El proceso del cronjob contiene una funcion fcheck - (verificador de integridad de archivos, que genera un archivo temporal de forma insegura.
Debian GNU/Linux 3.0 alias woody | fcheck | < | 2.7.59-7sarge1 |
Debian GNU/Linux 3.1 alias sarge | fcheck | < | 2.7.59-8 |
Se recomienda seguir los procedimientos de actualización para eliminar esta vulnerabilidad en el sistema.
wget url
En caso de tener acceso en linea bajar de las siguientes rutas.
dpkg -i file.deb
Ejecutar la linea anterior para actualización offline.
Si el sistema cuenta con el manejador de paquetes apt-get, actualizar siguiendo las siguientes secuencias:
apt-get update
Actualizar la base de datos interna.
apt-get upgrade
Instalar el paquete correspondiente.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT