- Fecha del informe:
- 15 de feb de 1999
- Paquetes afectados:
-
cfengine
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-1999-0374.
- Información adicional:
- El revisor del paquete cfengine de Debian
GNU/Linux encontró un error en el modo que cfengine maneja los
ficheros temporales cuando ejecuta la acción de ordenar en los
directorios de usuario, lo que lo hace susceptible a un ataque por
enlaces simbólicos. Se ha notificado el problema al autor, pero
todavía no ha publicado una corrección.
- Arreglado en:
-
Fuentes: http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9.orig.tar.gz
http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.diff.gz
http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.dsc
i386: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_i386.deb
m68k: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_m68k.deb
