Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

apcd -- ataque de enlacen simbólico en apcd

Fecha del informe:

1 de feb de 2000

Paquetes afectados:

apcd

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2000-0107.

Información adicional:

El paquete apcd distribuído con GNU/Linux 2.1 es vulnerable a un ataque de enlace simbólico. Si el proceso apcd obtiene una señal SIGUSR1 volcará su estado a /tmp/upsstat. Sin embargo, este archivo no es abierto de forma segura, lo que lo hace un buen objetivo para un ataque de enlace simbólico.

Esto ha sido reparado en la versión 0.6a.nr-4slink1. Le recomendamos que actualice su paquete apcd inmediatamente.

Arreglado en:

Fuentes:

http://security.debian.org/dists/stable/updates/source/apcd_0.6a.nr-4slink1.diff.gz

http://security.debian.org/dists/stable/updates/source/apcd_0.6a.nr-4slink1.dsc

http://security.debian.org/dists/stable/updates/source/apcd_0.6a.nr.orig.tar.gz

alpha:

http://security.debian.org/dists/stable/updates/binary-alpha/apcd_0.6a.nr-4slink1_alpha.deb

i386:

http://security.debian.org/dists/stable/updates/binary-i386/apcd_0.6a.nr-4slink1_i386.deb

m68k:

http://security.debian.org/dists/stable/updates/binary-m68k/apcd_0.6a.nr-4slink1_m68k.deb

sparc:

http://security.debian.org/dists/stable/updates/binary-sparc/apcd_0.6a.nr-4slink1_sparc.deb

Esta página también está disponible en los siguientes idiomas:

Deutsch English français 日本語 (Nihongo) svenska

Cómo modificar el idioma por defecto de los documentos