Aviso de seguridad de Debian
DSA-907-1 ipmenu -- archivo temporal inseguro
- Fecha del informe:
- 23 de nov de 2005
- Paquetes afectados:
- ipmenu
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el sistema de seguimiento de errores de Debian: error 244709.
En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 10269.
En el diccionario CVE de Mitre: CVE-2004-2569. - Información adicional:
-
Akira Yoshiyama de dio cuenta de que ipmenu, un GUI cursel para iptables/iproute2, creaba un archivo temporal de una forma insegura, permitiendo que un atacante local sobreescribiese archivos arbitrarios usando un ataque de enlaces simbólicos.
Para la distribución estable anterior (woody), este problema se ha corregido en la versión 0.0.3-4woody1
La distribución estable (sarge) no contiene el paquete ipmenu.
Para la distribución inestable (sid), este problema se ha corregido en la versión 0.0.3-5.
Le recomendamos que actualice el paquete ipmenu.
- Arreglado en:
-
Debian GNU/Linux 3.0 (woody)
- Fuentes:
- http://security.debian.org/pool/updates/main/i/ipmenu/ipmenu_0.0.3-4woody1.dsc
- http://security.debian.org/pool/updates/main/i/ipmenu/ipmenu_0.0.3-4woody1.diff.gz
- http://security.debian.org/pool/updates/main/i/ipmenu/ipmenu_0.0.3.orig.tar.gz
- http://security.debian.org/pool/updates/main/i/ipmenu/ipmenu_0.0.3-4woody1.diff.gz
- Componentes independientes de la arquitectura:
- http://security.debian.org/pool/updates/main/i/ipmenu/ipmenu_0.0.3-4woody1_all.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.