QGit es una interfaz gráfica para los repositorios git, que permite explorar el historial de revisiones, ver contenido de parches y archivos modificados.
|
| Fecha de Liberación: |
7 de Octubre de 2007 |
| Ultima Revisión: |
10 de Octubre de 2007 |
| Fuente: |
Gentoo Linux Security Advisory |
|
Sistemas Afectados
|
Sistemas No Afectados
|
|
Riesgo
Bajo
|
Problema de Vulnerabilidad
Local
|
Tipo de Vulnerabilidad
Archivo temporal inseguro
|
|
Descripción
Raphael Marichez descubrió que el método DataLoader::doStart() crea archivos temporales de una manera insegura y los ejecuta sin realizar verificación adicional.
Impacto
Un atacante local podría ejecutar un ataque de symlink, sobreescribiendo archivos o ejecutando código arbitrario con los privilegios del usuario que ejecuta QGit.
Solución
Actualizar a la última versión.
Referencias
http://www.gentoo.org/security/en/glsa/glsa-200710-05.xml
CVE-2007-4631
|
El Departamento de Seguridad en Cómputo/UNAM-CERT agradece el apoyo en
la elaboración ó traducción y revisión de éste Documento a:
- Vicente Hernández Jiménez (bec_vhernandez at correo dot seguridad dot unam dot mx)
- Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)
|
