Säkerhetsbulletin från Debian

dump -- problem med återställning av symboliska länkar

Rapporterat den:
1999-12-02
Berörda paket:
dump
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2000-0366.
Ytterligare information:
Versionen av dump som medföljde Debian GNU/Linux 2.1 har ett problem med att återställa symboliska länkar.

Detta har åtgärdats i version 0.4b9-0slink1. Vi rekommenderar att du uppgraderar ditt dump-paket omedelbart.

Den här versionen "Använder lchown istället för chown, vilket åtgärdar ett möjligt säkerhetsproblem när symboliska länkar återställer (illvilliga användare kan använda detta för att medvetet förstöra ägarskapet på viktiga systemfiler)".

Rättat i:
Källkod:
http://security.debian.org/dists/slink/updates/source/dump_0.4b9-0slink1.dsc
http://security.debian.org/dists/slink/updates/source/dump_0.4b9-0slink1.diff.gz
http://security.debian.org/dists/slink/updates/source/dump_0.4b9.orig.tar.gz
alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/dump_0.4b9-0slink1_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/dump_0.4b9-0slink1_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/dump_0.4b9-0slink1_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/dump_0.4b9-0slink1_sparc.deb