Debian sigurnosni naputak

dump -- problem pri vraćanju simboličkih veza

Datum prijave:

02. 12. 1999.

Zahvaćeni paketi:

dump

Ranjiv:

Reference na baze podataka o sigurnosti:

U Mitreovom CVE rječniku: CVE-2000-0366.

Više informacija:

Verzija dumpa koja je distribuirana s Debian GNU/Linuxom 2.1 pati od problema pri vraćanju simboličkih veza.

Ovo je ispravljeno u verziji 0.4b9-0slink1. Preporučamo vam hitnu nadogradnju vašeg dump paketa.

Ova inačica "koristi lchown umjesto chowna, što ispravlja mogući sigurnosni problem pri vraćanju simboličkih veza (zlonamjeran korisnik bi ovo mogao iskoristiti da namjerno pokvari vlasništvo datoteka važnih za sustav)".

Riješeno u:

Izvorni kôd:: http://security.debian.org/dists/slink/updates/source/dump_0.4b9-0slink1.dsc; http://security.debian.org/dists/slink/updates/source/dump_0.4b9-0slink1.diff.gz; http://security.debian.org/dists/slink/updates/source/dump_0.4b9.orig.tar.gz
alpha:: http://security.debian.org/dists/slink/updates/binary-alpha/dump_0.4b9-0slink1_alpha.deb
i386:: http://security.debian.org/dists/slink/updates/binary-i386/dump_0.4b9-0slink1_i386.deb
m68k:: http://security.debian.org/dists/slink/updates/binary-m68k/dump_0.4b9-0slink1_m68k.deb
sparc:: http://security.debian.org/dists/slink/updates/binary-sparc/dump_0.4b9-0slink1_sparc.deb