Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

tcsh -- explotación local

Fecha del informe:

11 de nov de 2000

Paquetes afectados:

tcsh
tcsh-i18n
tcsh-kanji

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2000-1134.

Información adicional:

Proton informó en bugtraq de que tcsh no gestionaba los documentos internos correctamente. La versión de tcsh que se distribuye con Debian GNU/Linux 2.2r0 también sufrían este problema. Al usar los documentos internos con la sintaxis << tcsh usa un archivo temporal para almacenar los datos. Desafortunadamente, el archivo temporal no es creado de forma segura y ataques de enlace simbólico estándares se pueden usar para que tcsh sobreescriba archivos arbitrarios. Esto ha sido reparado en la versión 6.09.00-10 y le recomendamos que actualice su paquete tcsh inmediatamente.

Arreglado en:

Debian GNU/Linux 2.2 (potato)

Fuentes:

http://security.debian.org/dists/potato/updates/main/source/tcsh_6.09.00-10.diff.gz

http://security.debian.org/dists/potato/updates/main/source/tcsh_6.09.00-10.dsc

http://security.debian.org/dists/potato/updates/main/source/tcsh_6.09.00.orig.tar.gz

Componentes independientes de la arquitectura:

http://security.debian.org/dists/potato/updates/main/binary-all/tcsh-i18n_6.09.00-10_all.deb

Alpha:

http://security.debian.org/dists/potato/updates/main/binary-alpha/tcsh_6.09.00-10_alpha.deb

http://security.debian.org/dists/potato/updates/main/binary-alpha/tcsh-kanji_6.09.00-10_alpha.deb

ARM:

http://security.debian.org/dists/potato/updates/main/binary-arm/tcsh_6.09.00-10_arm.deb

http://security.debian.org/dists/potato/updates/main/binary-arm/tcsh-kanji_6.09.00-10_arm.deb

Intel IA-32:

http://security.debian.org/dists/potato/updates/main/binary-i386/tcsh_6.09.00-10_i386.deb

http://security.debian.org/dists/potato/updates/main/binary-i386/tcsh-kanji_6.09.00-10_i386.deb

Motorola 680x0:

http://security.debian.org/dists/potato/updates/main/binary-m68k/tcsh_6.09.00-10_m68k.deb

http://security.debian.org/dists/potato/updates/main/binary-m68k/tcsh-kanji_6.09.00-10_m68k.deb

PowerPC:

http://security.debian.org/dists/potato/updates/main/binary-powerpc/tcsh_6.09.00-10_powerpc.deb

http://security.debian.org/dists/potato/updates/main/binary-powerpc/tcsh-kanji_6.09.00-10_powerpc.deb

Sun SPARC:

http://security.debian.org/dists/potato/updates/main/binary-sparc/tcsh_6.09.00-10_sparc.deb

http://security.debian.org/dists/potato/updates/main/binary-sparc/tcsh-kanji_6.09.00-10_sparc.deb

Esta página también está disponible en los siguientes idiomas:

Deutsch English français 日本語 (Nihongo) svenska

Cómo modificar el idioma por defecto de los documentos