Aviso de seguridad de Debian
DSA-352-1 fdclone -- directorio temporal inseguro
- Fecha del informe:
- 22 de jul de 2003
- Paquetes afectados:
- fdclone
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 8247.
En el diccionario CVE de Mitre: CVE-2003-0596. - Información adicional:
-
fdclone creaba un directorio temporal en /tmp como espacio de trabajo. Sin embargo, si este directorio ya existía, usaba ese directorio existente sin preocuparse de su propietario ni de sus permisos. Esto permitiría a un atacante obtener acceso a los archivos temporales de fdclone y a sus contenidos, o reemplazarlos con otros archivos bajo el control del atacante.
Para la distribución estable (woody), este problema se ha corregido en la versión 2.00a-1woody3.
Para la distribución inestable (sid), este problema se ha corregido en la versión 2.04-1.
Le recomendamos que actualice el paquete fdclone.
- Arreglado en:
-
Debian GNU/Linux 3.0 (woody)
- Fuentes:
- http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3.dsc
- http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3.diff.gz
- http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a.orig.tar.gz
- http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3_i386.deb
- HPPA:
- http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3_m68k.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3_sparc.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.