Aviso de seguridad de Debian
DSA-488-1 logcheck -- directorio temporal inseguro
- Fecha del informe:
- 16 de abr de 2004
- Paquetes afectados:
- logcheck
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 10162.
En el diccionario CVE de Mitre: CVE-2004-0404. - Información adicional:
-
Christian Jaeger informó de un error en logcheck que potencialmente podría aprovechar un usuario local para sobreescribir archivos con los privilegios de root. logcheck utilizaba un directorio temporal en /var/tmp sin tomar las precauciones de seguridad adecuadas. Aunque este directorio se creaba al instalar logcheck y mientras existiera no había lugar a la vulnerabilidad, si alguna vez fuera eliminado, existiría un potencial aprovechamiento.
Para la distribución estable actual (woody), este problema se ha corregido en la versión 1.1.1-13.1woody1.
Para la distribución inestable (sid), este problema se ha corregido en la versión 1.1.1-13.2.
Le recomendamos que actualice el paquete logcheck.
- Arreglado en:
-
Debian GNU/Linux 3.0 (woody)
- Fuentes:
- http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1.dsc
- http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1.diff.gz
- http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1.diff.gz
- Componentes independientes de la arquitectura:
- http://security.debian.org/pool/updates/main/l/logcheck/logcheck-database_1.1.1-13.1woody1_all.deb
- http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1_all.deb
- http://security.debian.org/pool/updates/main/l/logcheck/logtail_1.1.1-13.1woody1_all.deb
- http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1_all.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.