blob: 4cafb1a0f684b9401da8cdfe1f3500e26d7b7ea5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
#use wml::debian::translation-check translation="cda6c5b3b9c40c2e777b713615d3e45ab49ffe78"
<define-tag moreinfo>
Marcus Meissner descubrió que samba no estaba creando archivos temporales
seguros en dos ocasiones:
<ul>
<li>cuando un usuario remoto consultaba una cola de impresión samba se creaba
un archivo temporal en la que se escribía la cola de datos. Esto se hacía
usando un nombre de archivo previsible, e inseguro, permitiendo a un
atacante local engañar a samba para que sobreescribiera archivos
arbitrarios.
<li>los comandos "more" y "mput" también creaban archivos temporales de forma
insegura en /tmp.
</ul>
<p>Ambos problemas han sido arreglados en la versión 2.0.7-3.2, y le
recomendamos que actualice su paquete samba inmediatamente. (Este problama
también se arregló en el código base de Samba 2.2.)
<p>Nota: DSA-048-1 incluía un paquete de sparc incorrectamente compilado, lo
que se ha arreglado en la segunda edición.
<p>La tercera edición de este aviso se hizo porque Marc Jacobsen de HP
descubrió que las reparaciones de seguridad para samba 2.0.8 no arreglaron
completamente el problema de ataque simbólico en /tmp. El equipo samba
liberó la versión 2.0.9 para arreglar eso, y esos archivos han sido añadidos
a la versión 2.0.7-3.3 de los paquetes samba de Debian.
</define-tag>
<define-tag description>ataque de enlace simbólico</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-048.data'
|