1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-066 fcheck - Archivo temporal inseguro

El proceso del cronjob contiene una funcion fcheck - (verificador de integridad de archivos, que genera un archivo temporal de forma insegura.

  • Fecha de Liberación: 19-Abr-2006
  • Ultima Revisión: 19-Abr-2006
  • Fuente: Debian Security Advisory DSA 1035-1
  • CVE ID: CVE-2006-1753
  • Riesgo Moderado
  • Problema de Vulnerabilidad Local
  • Tipo de Vulnerabilidad Archivo temporal inseguro

Sistemas Afectados

Debian GNU/Linux 3.0 alias woody fcheck 2.7.59-7sarge1
Debian GNU/Linux 3.1 alias sarge fcheck 2.7.59-8
  1. Descripción

    Steve Kemp del equipo del proyecto de auditoria de seguridad de Debian, descubrio un proceso de cronjob dentro del fcheck (un paquete de verificación de integridad), genera un archivo temporal de forma insegura. Este problema se detectón solamente en la distribución estable sarge en las versiones previas al 2.759-7sarge1 del paquete y en la distribución inestable (sid) en las versiones previas a la 2.7.59-8 del paquete.
  2. Impacto

    El impacto de esta vulnerabilidad es local, ya que no se ha encontrado una forma de explotar de forma remota esta debilidad, por la naturaleza de este tipo de vulnerabilidad se considera que puede ser explotada solamente por un usuario malicioso del sistema.
  3. Solución

    Se recomienda seguir los procedimientos de actualización para eliminar esta vulnerabilidad en el sistema.

    wget url
    En caso de tener acceso en linea bajar de las siguientes rutas.

    dpkg -i file.deb
    Ejecutar la linea anterior para actualización offline.

    Si el sistema cuenta con el manejador de paquetes apt-get, actualizar siguiendo las siguientes secuencias:

    apt-get update
    Actualizar la base de datos interna.

    apt-get upgrade
    Instalar el paquete correspondiente.

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT