Aviso de seguridad de Debian

DSA-005-1 slocate -- explotación local

Fecha del informe:

17 de dic de 2000

Paquetes afectados:

slocate

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2001-0066.

Información adicional:

Michel Kaempf informó de un problema de seguridad en slocate (una versión segura de locate, una herramienta para localizar rápidamente archivos en el sistema de ficheros) en bugtraq que fue descubierto originalmente por zorgon. Descubrió que había un error en la base de datos que leía el código que lo hacía escribible a una estructura interna con alguna salida. Entonces él mostrós que esto podía ser explotado para engañar a slocate con la ejecución arbitraria de código apuntándolo a una base de datos convenientemente modificada.

Esto ha sido arreglado en la versión 2.4-2potato1 y le recomendamos que actualice su paquete slocate inmediatamente.

Arreglado en:

Debian 2.2 (potato)

Fuentes:: http://security.debian.org/dists/stable/updates/main/source/slocate_2.4-2potato1.diff.gz; http://security.debian.org/dists/stable/updates/main/source/slocate_2.4-2potato1.dsc; http://security.debian.org/dists/stable/updates/main/source/slocate_2.4.orig.tar.gz
alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/slocate_2.4-2potato1_alpha.deb
arm:: http://security.debian.org/dists/stable/updates/main/binary-arm/slocate_2.4-2potato1_arm.deb
i386:: http://security.debian.org/dists/stable/updates/main/binary-i386/slocate_2.4-2potato1_i386.deb
m68k:: http://security.debian.org/dists/stable/updates/main/binary-m68k/slocate_2.4-2potato1_m68k.deb
powerpc:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/slocate_2.4-2potato1_powerpc.deb
sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/slocate_2.4-2potato1_sparc.deb