Aviso de seguridad de Debian

DSA-050-1 sendfile -- liberación de privilegios rota, archivo temporal rota

Fecha del informe:

20 de abr de 2001

Paquetes afectados:

sendfile

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2001-0623.

Información adicional:

Colin Phipps y Daniel Kobras descubrieron varios errores serios en el demonio saft `sendfiled' que causar una liberación incorrecta de privilegios. Explotando esto un usuario local puede hacer fácilmente que se ejecute código arbitrario bajo privilegios de root.

Recomendamos que actualice sus paquetes sendfile inmediatamente.

Arreglado en:

Debian GNU/Linux 2.2 (potato)

Fuentes:: http://security.debian.org/dists/stable/updates/main/source/sendfile_2.1-20.2.diff.gz; http://security.debian.org/dists/stable/updates/main/source/sendfile_2.1-20.2.dsc; http://security.debian.org/dists/stable/updates/main/source/sendfile_2.1.orig.tar.gz
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/sendfile_2.1-20.2_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/sendfile_2.1-20.2_arm.deb
Intel IA-32:: http://security.debian.org/dists/stable/updates/main/binary-i386/sendfile_2.1-20.2_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/sendfile_2.1-20.2_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/sendfile_2.1-20.2_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/sendfile_2.1-20.2_sparc.deb