Aviso de seguridad de Debian
tcsh -- explotación local
- Fecha del informe:
- 11 de nov de 2000
- Paquetes afectados:
-
tcsh
tcsh-i18n
tcsh-kanji - Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2000-1134.
- Información adicional:
- Proton informó en bugtraq de que tcsh no gestionaba los documentos internos correctamente. La versión de tcsh que se distribuye con Debian GNU/Linux 2.2r0 también sufrían este problema. Al usar los documentos internos con la sintaxis << tcsh usa un archivo temporal para almacenar los datos. Desafortunadamente, el archivo temporal no es creado de forma segura y ataques de enlace simbólico estándares se pueden usar para que tcsh sobreescriba archivos arbitrarios. Esto ha sido reparado en la versión 6.09.00-10 y le recomendamos que actualice su paquete tcsh inmediatamente.
- Arreglado en:
-
Debian GNU/Linux 2.2 (potato)
- Fuentes:
- http://security.debian.org/dists/potato/updates/main/source/tcsh_6.09.00-10.diff.gz
- http://security.debian.org/dists/potato/updates/main/source/tcsh_6.09.00-10.dsc
- http://security.debian.org/dists/potato/updates/main/source/tcsh_6.09.00.orig.tar.gz
- http://security.debian.org/dists/potato/updates/main/source/tcsh_6.09.00-10.dsc
- Componentes independientes de la arquitectura:
- http://security.debian.org/dists/potato/updates/main/binary-all/tcsh-i18n_6.09.00-10_all.deb
- Alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/tcsh_6.09.00-10_alpha.deb
- http://security.debian.org/dists/potato/updates/main/binary-alpha/tcsh-kanji_6.09.00-10_alpha.deb
- http://security.debian.org/dists/potato/updates/main/binary-alpha/tcsh-kanji_6.09.00-10_alpha.deb
- ARM:
- http://security.debian.org/dists/potato/updates/main/binary-arm/tcsh_6.09.00-10_arm.deb
- http://security.debian.org/dists/potato/updates/main/binary-arm/tcsh-kanji_6.09.00-10_arm.deb
- http://security.debian.org/dists/potato/updates/main/binary-arm/tcsh-kanji_6.09.00-10_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/potato/updates/main/binary-i386/tcsh_6.09.00-10_i386.deb
- http://security.debian.org/dists/potato/updates/main/binary-i386/tcsh-kanji_6.09.00-10_i386.deb
- http://security.debian.org/dists/potato/updates/main/binary-i386/tcsh-kanji_6.09.00-10_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/potato/updates/main/binary-m68k/tcsh_6.09.00-10_m68k.deb
- http://security.debian.org/dists/potato/updates/main/binary-m68k/tcsh-kanji_6.09.00-10_m68k.deb
- http://security.debian.org/dists/potato/updates/main/binary-m68k/tcsh-kanji_6.09.00-10_m68k.deb
- PowerPC:
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/tcsh_6.09.00-10_powerpc.deb
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/tcsh-kanji_6.09.00-10_powerpc.deb
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/tcsh-kanji_6.09.00-10_powerpc.deb
- Sun SPARC:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/tcsh_6.09.00-10_sparc.deb
- http://security.debian.org/dists/potato/updates/main/binary-sparc/tcsh-kanji_6.09.00-10_sparc.deb
- http://security.debian.org/dists/potato/updates/main/binary-sparc/tcsh-kanji_6.09.00-10_sparc.deb