Debian-Sicherheitsankündigung

dump -- Problem beim Wiederherstellen von Symlinks

Datum des Berichts:
02. Dez 1999
Betroffene Pakete:
dump
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In Mitres CVE-Verzeichnis: CVE-2000-0366.
Weitere Informationen:

Die mit Debian GNU/Linux 2.1 verteilte Version von dump leidet unter Problemen beim Wiederherstellen von symbolischen Links.

Dies wurde in Version 0.4b9-0slink1 behoben. Wir empfehlen, dass Sie Ihr dump-Paket umgehend aktualisieren.

Diese Version »benutzt lchown statt chown, was ein mögliches Sicherheitsproblem bei der Wiederherstellung von Symlinks behebt (ein böswilliger Benutzer könnte dies ausnutzen, um vorsätzlich die Eigentumsrechte wichtiger Systemdateien zu beschädigen)«.

Behoben in:
Quellcode:
http://security.debian.org/dists/slink/updates/source/dump_0.4b9-0slink1.dsc
http://security.debian.org/dists/slink/updates/source/dump_0.4b9-0slink1.diff.gz
http://security.debian.org/dists/slink/updates/source/dump_0.4b9.orig.tar.gz
alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/dump_0.4b9-0slink1_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/dump_0.4b9-0slink1_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/dump_0.4b9-0slink1_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/dump_0.4b9-0slink1_sparc.deb