Aviso de seguridad de Debian
DSA-830-1 ntlmaps -- permisos incorrectos
- Fecha del informe:
- 30 de sep de 2005
- Paquetes afectados:
- ntlmaps
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2005-2962.
- Información adicional:
-
Drew Parsons advirtió que el guión post-instalación de ntlmaps, un servidor proxy de autorización de NTLM, cambiaba los permisos del archivo de configuración para que lo pudiesen leer todos. Contiene el nombre del usuario y la contraseña del sistema Windows NT al que se conecta ntlmaps y, por tanto, se le revelaban a los usuarios locales.
La distribución estable anterior (woody) no contiene el paquete ntlmaps.
Para la distribución estable (sarge) este problema se ha corregido en la versión 0.9.9-2sarge1.
Para la distribución inestable (sid) este problema se ha corregido en la versión 0.9.9-4.
Le recomendamos que actualice el paquete ntlmaps.
- Arreglado en:
-
Debian GNU/Linux 3.1 (sarge)
- Fuentes:
- http://security.debian.org/pool/updates/main/n/ntlmaps/ntlmaps_0.9.9-2sarge1.dsc
- http://security.debian.org/pool/updates/main/n/ntlmaps/ntlmaps_0.9.9-2sarge1.diff.gz
- http://security.debian.org/pool/updates/main/n/ntlmaps/ntlmaps_0.9.9.orig.tar.gz
- http://security.debian.org/pool/updates/main/n/ntlmaps/ntlmaps_0.9.9-2sarge1.diff.gz
- Componentes independientes de la arquitectura:
- http://security.debian.org/pool/updates/main/n/ntlmaps/ntlmaps_0.9.9-2sarge1_all.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.