Debian ha publicado actualizaciones de seguridad para paquetes de sus distribuciones estable lenny e inestable sid.

A continuación detallamos los paquetes afectados y errores corregidos en cada uno de ellos.

phpMyAdmin:
Corrige tres fallos correspondientes a los CVE-2008-7251, CVE-2008-7252 y CVE-2009-4605.

El primero es un fallo en “libraries/File.class.php” al efectuar una asignación incorrecta de permisos. Cuando crea un directorio temporal permite que pueda ser manipulado por cualquier usuario. Esto podría ser usado por un atacante local para efectuar una escalada de privilegios.

El segundo fallo y relacionado con el primero es debido a la predecibilidad de los nombres de archivos temporales creados por “libraries/File.class.php”.

El tercero y último se encuentra en el script de configuración “scripts/setup.php”. Dicho script permite un uso inseguro de la función “unserialize” sobre los parámetros “configuration” y “v[0]“. Esto podría ser aprovechado por un atacante remoto para causar ataques de cross-site request forgery.
» Leer más: Actualizaciones de seguridad para Debian Linux