Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

dump -- Problème de restauration de liens symboliques

Date du rapport:

2 décembre 1999

Paquets concernés:

dump

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans le dictionnaire CVE du Mitre : CVE-2000-0366.

Pour plus d'information:

La version de dump fournie dans Debian GNU/Linux 2.1 souffre d'un problème avec la restauration des liens symboliques.

Ceci est corrigé dans la version 0.4b9-0slink1. Nous recommandons de mettre à jour vos paquets dump immédiatement.

Cette version « utilise lchown au lieu de chown, corrigeant un éventuel problème de sécurité quand il restaure les liens symboliques (un utilisateur malveillant pourrait utiliser cette faille pour corrompre volontairement la propriété de certains fichiers système critiques) ».

Corrigé dans:

Source :

http://security.debian.org/dists/slink/updates/source/dump_0.4b9-0slink1.dsc

http://security.debian.org/dists/slink/updates/source/dump_0.4b9-0slink1.diff.gz

http://security.debian.org/dists/slink/updates/source/dump_0.4b9.orig.tar.gz

alpha:

http://security.debian.org/dists/slink/updates/binary-alpha/dump_0.4b9-0slink1_alpha.deb

i386:

http://security.debian.org/dists/slink/updates/binary-i386/dump_0.4b9-0slink1_i386.deb

m68k:

http://security.debian.org/dists/slink/updates/binary-m68k/dump_0.4b9-0slink1_m68k.deb

sparc:

http://security.debian.org/dists/slink/updates/binary-sparc/dump_0.4b9-0slink1_sparc.deb

Cette page est aussi disponible dans les langues suivantes :

Deutsch English español hrvatski 日本語 (Nihongo) svenska

Comment configurer la langue par défaut du document