Bulletin d'alerte Debian

dump -- Problème de restauration de liens symboliques

Date du rapport :
2 décembre 1999
Paquets concernés :
dump
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2000-0366.
Plus de précisions :
La version de dump fournie dans Debian GNU/Linux 2.1 souffre d'un problème avec la restauration des liens symboliques.

Ceci est corrigé dans la version 0.4b9-0slink1. Nous recommandons de mettre à jour vos paquets dump immédiatement.

Cette version « utilise lchown au lieu de chown, corrigeant un éventuel problème de sécurité quand il restaure les liens symboliques (un utilisateur malveillant pourrait utiliser cette faille pour corrompre volontairement la propriété de certains fichiers système critiques) ».

Corrigé dans :
Source :
http://security.debian.org/dists/slink/updates/source/dump_0.4b9-0slink1.dsc
http://security.debian.org/dists/slink/updates/source/dump_0.4b9-0slink1.diff.gz
http://security.debian.org/dists/slink/updates/source/dump_0.4b9.orig.tar.gz
alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/dump_0.4b9-0slink1_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/dump_0.4b9-0slink1_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/dump_0.4b9-0slink1_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/dump_0.4b9-0slink1_sparc.deb