blob: 9762f49105771cc82cc3b3a730771636fbc69a60 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="Juan M. Garcia"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se han descubierto dos vulnerabilidades en cpio, un programa para
gestionar compendios de archivos. El proyecto Common Vulnerabilities
and Exposures identifica los siguientes problemas:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1111">CAN-2005-1111</a>
<p>Imran Ghory descubrió una condición de fuga en la definición de los
permisos de los archivos que se extraían de compendios cpio. Un
atacante local con permiso de escritura en el directorio destino
podía sacar provecho de esto para alterar los permisos de archivos
arbitrarios en los que tuviera permiso de escritura el usuario que
estuviese extrayendo.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1229">CAN-2005-1229</a>
<p>Imran Ghory descubrió que cpio no saneaba la ruta de los archivos
que extraía, aunque se especificase la opción --no-absolute-filenames.
De esto se podía sacar provecho para instalar los archivos en
ubicaciones arbitrarias en las que tuviera permiso de escritura el
usuario que estuviese extrayendo.</p></li>
</ul>
<p>Para la distribución estable anterior (woody), estos problemas se han corregido
en la versión 2.4.2-39woody2.</p>
<p>Para la distribución estable (sarge), estos problemas se han corregido en
la versión 2.5-1.3.</p>
<p>Para la distribución inestable (sid), estos problemas se han corregido en
la versión 2.6-6.</p>
<p>Le recomendamos que actualice el paquete cpio.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-846.data"
# $Id$
|