blob: 5b0c8f467ec90dd138b88d5c5bdaacacfac5bfd1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
#use wml::debian::translation-check translation="1f087b48a943d8c7022e35e59d30369e20ce6c75"
<define-tag description>sobreescritura de archivo local</define-tag>
<define-tag moreinfo>
Ethan Benson encontró un error en las páginas de man-db distribuidas con
Debian GNU/Linux 2.2. man-db incluye una herramienta mandb que se usa para
construir un índice de las páginas del manual instaladas en un sistema.
Cuando se dan las opciones -u ó -c en la línea de comando para decirle que
escriba su base de datos a una ubicación diferente, fallaba al restringir
los privilegios antes de crear un archivo temporal. Esto hace posible al
atacante un ataque de enlace simbólico engañando a mandb para que
sobreescriba cualquier archivo escribible por el identificador de usuario
(uid) de man, lo que incluye los binarios man y mandb.
<p>Esto ha sido arreglado en la versión 2.3.16-3, y le recomendamos que
actualice su paquete man-db inmediatamente. Si utiliza suidmanager también
puede usar esto para asegurarse de que man y mandb no están instalados con
suid, lo que le protege de este problema. Esto puede hacerse con los
siguientes comandos:
<pre>
suidregister /usr/lib/man-db/man root root 0755
suidregister /usr/lib/man-db/mandb root root 0755
</pre>
<p>Por supuesto, aunque se use suidmanager, se recomienda encarecidamente una
actualización.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-056.data"
|
