Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

make -- ataque de enlace simbólico en make

Fecha del informe:

14 de feb de 2000

Paquetes afectados:

make

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.

Información adicional:

El paquete make distribuído con Debian GNU/Linux 2.1 es vulnerable a una condición de fuga que puede ser explotada con un ataque de enlace simbólico. make usaba mktemp al crear archivos temporales en /tmp -- un agujero de seguridad potencial conocido, tal y como está documentado en la página man de mktemp. Esto ha sido reparado en la versión 3.77-5slink. Le recomendamos que actualice su paquete make inmediatamente.

Arreglado en:

Fuentes:

http://security.debian.org/dists/slink/updates/source/make_3.77.orig.tar.gz

http://security.debian.org/dists/slink/updates/source/make_3.77-5slink.diff.gz

http://security.debian.org/dists/slink/updates/source/make_3.77-5slink.dsc

alpha:

http://security.debian.org/dists/slink/updates/binary-alpha/make_3.77-5slink_alpha.deb

i386:

http://security.debian.org/dists/slink/updates/binary-i386/make_3.77-5slink_i386.deb

m68k:

http://security.debian.org/dists/slink/updates/binary-m68k/make_3.77-5slink_m68k.deb

sparc:

http://security.debian.org/dists/slink/updates/binary-sparc/make_3.77-5slink_sparc.deb

Esta página también está disponible en los siguientes idiomas:

Deutsch English français 日本語 (Nihongo) svenska

Cómo modificar el idioma por defecto de los documentos