Aviso de seguridad de Debian
DSA-053-1 nedit -- archivo temporal inseguro
- Fecha del informe:
- 27 de abr de 2001
- Paquetes afectados:
- nedit
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 2667.
En el diccionario CVE de Mitre: CVE-2001-0556. - Información adicional:
-
El paquete nedit (Nirvana editor) distribuido en la sección non-free que
acompaña a Debian GNU/Linux 2.2/potato tenía un error en su código de
impresión: al imprimir un texto creaba un archivo temporar para ser impreso
y lo pasaba al sistema de impresión. El archivo temporal no era creado de
forma segura, lo que podía ser explotado por un atacante para hacer que nedit
sobreescribiera archivos arbitrarios.
Esto ha sido arreglado en la versión 5.02-7.1.
- Arreglado en:
-
Debian GNU/Linux 2.2 (potato)
- Fuentes:
- http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02-7.1.diff.gz
- http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02-7.1.dsc
- http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02.orig.tar.gz
- http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02-7.1.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/non-free/binary-alpha/nedit_5.02-7.1_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/non-free/binary-arm/nedit_5.02-7.1_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/non-free/binary-i386/nedit_5.02-7.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/non-free/binary-m68k/nedit_5.02-7.1_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/non-free/binary-powerpc/nedit_5.02-7.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/non-free/binary-sparc/nedit_5.02-7.1_sparc.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.