Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

DSA-630-1 lintian -- directorio temporal inseguro

Fecha del informe:

10 de ene de 2005

Paquetes afectados:

lintian

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 286681.
En el diccionario CVE de Mitre: CVE-2004-1000.

Información adicional:

Jeroen van Wolffelaar descubrió un problema en lintian, la herramienta para verificar paquetes de Debian. El programa eliminaba el directorio de trabajo aunque no lo hubiera creado al comenzar el programa, eliminando cualquier archivo o directorio que no tuviese relación con lintian, y que hubiera insertado un usuario malvado mediante un enlace de ataque simbólico.

Para la distribución estable (woody), este problema se ha corregido en la versión 1.20.17.1.

Para la distribución inestable (sid), este problema se ha corregido en la versión 1.23.6.

Le recomendamos que actualice el paquete lintian.

Arreglado en:

Debian GNU/Linux 3.0 (woody)

Fuentes:

http://security.debian.org/pool/updates/main/l/lintian/lintian_1.20.17.1.dsc

http://security.debian.org/pool/updates/main/l/lintian/lintian_1.20.17.1.tar.gz

Componentes independientes de la arquitectura:

http://security.debian.org/pool/updates/main/l/lintian/lintian_1.20.17.1_all.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.

Esta página también está disponible en los siguientes idiomas:

dansk Deutsch English français 日本語 (Nihongo) Português svenska

Cómo modificar el idioma por defecto de los documentos