Aviso de seguridad de Debian
DSA-052-1 sendfile -- liberación de privilegios rota
- Fecha del informe:
- 23 de abr de 2001
- Paquetes afectados:
- sendfile
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2001-0623.
- Información adicional:
-
Daniel Kobras ha descubierto la solución a un problema de sendfiled que
causaba que el demonio no liberara los privilegios como era de esperar al
enviar correos de notificación. Al explotar esto, un usuario local podía
fácilmente hacer ejecutar código con privilegios de root.
Le recomendamos que actualice su paquete sendfile inmediatamente.
- Arreglado en:
-
Debian GNU/Linux 2.2 (potato)
- Fuentes:
- http://security.debian.org/dists/stable/updates/main/source/sendfile_2.1-20.3.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/sendfile_2.1-20.3.dsc
- http://security.debian.org/dists/stable/updates/main/source/sendfile_2.1.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/sendfile_2.1-20.3.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/sendfile_2.1-20.3_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/sendfile_2.1-20.3_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/sendfile_2.1-20.3_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/sendfile_2.1-20.3_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/sendfile_2.1-20.3_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/sendfile_2.1-20.3_sparc.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.