Debian sigurnosni naputak
dump -- problem pri vraćanju simboličkih veza
- Datum prijave:
- 02. 12. 1999.
- Zahvaćeni paketi:
- dump
- Ranjiv:
- Da
- Reference na baze podataka o sigurnosti:
- U Mitreovom CVE rječniku: CVE-2000-0366.
- Više informacija:
-
Verzija dumpa koja je distribuirana s Debian GNU/Linuxom 2.1 pati od
problema pri vraćanju simboličkih veza.
Ovo je ispravljeno u verziji 0.4b9-0slink1. Preporučamo vam hitnu nadogradnju vašeg dump paketa.
Ova inačica "koristi lchown umjesto chowna, što ispravlja mogući sigurnosni problem pri vraćanju simboličkih veza (zlonamjeran korisnik bi ovo mogao iskoristiti da namjerno pokvari vlasništvo datoteka važnih za sustav)".
- Riješeno u:
-
- Izvorni kôd:
- http://security.debian.org/dists/slink/updates/source/dump_0.4b9-0slink1.dsc
- http://security.debian.org/dists/slink/updates/source/dump_0.4b9-0slink1.diff.gz
- http://security.debian.org/dists/slink/updates/source/dump_0.4b9.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/dump_0.4b9-0slink1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/dump_0.4b9-0slink1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/dump_0.4b9-0slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/dump_0.4b9-0slink1_sparc.deb