Bulletin d'alerte Debian
dump -- Problème de restauration de liens symboliques
- Date du rapport :
- 2 décembre 1999
- Paquets concernés :
- dump
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2000-0366.
- Plus de précisions :
- La version de dump fournie dans Debian
GNU/Linux 2.1 souffre d'un problème avec la restauration des liens
symboliques.
Ceci est corrigé dans la version 0.4b9-0slink1. Nous recommandons de mettre à jour vos paquets dump immédiatement.
Cette version « utilise lchown au lieu de chown, corrigeant un éventuel problème de sécurité quand il restaure les liens symboliques (un utilisateur malveillant pourrait utiliser cette faille pour corrompre volontairement la propriété de certains fichiers système critiques) ».
- Corrigé dans :
-
- Source :
- http://security.debian.org/dists/slink/updates/source/dump_0.4b9-0slink1.dsc
- http://security.debian.org/dists/slink/updates/source/dump_0.4b9-0slink1.diff.gz
- http://security.debian.org/dists/slink/updates/source/dump_0.4b9.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/dump_0.4b9-0slink1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/dump_0.4b9-0slink1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/dump_0.4b9-0slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/dump_0.4b9-0slink1_sparc.deb