Aviso de seguridad de Debian

DSA-118-1 xsane -- archivos temporales inseguros

Fecha del informe:
5 de mar de 2002
Paquetes afectados:
xsane
Vulnerable:
Referencias a bases de datos de seguridad:
No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.
Información adicional:

Tim Waugh encontró algunos usos inseguror de archivos temporales en el programa xsane, que es usado para el escaneo. Esto se arregló para Debian/estable moviendo esos archivos a un directorio más seguro creado en el directorio /tmp.

Este problema ha sido arreglado en la versión 0.50-5.1 de la distribución estable de Debian y en la versión 0.84-0.1 de las distribuciones testing e inestable de Debian.

Recomendamos que actualice su paquete xsane.

Arreglado en:

Debian GNU/Linux 2.2 (potato)

Fuentes:
http://security.debian.org/dists/stable/updates/main/source/xsane_0.50-5.1.diff.gz
http://security.debian.org/dists/stable/updates/main/source/xsane_0.50-5.1.dsc
http://security.debian.org/dists/stable/updates/main/source/xsane_0.50.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/xsane_0.50-5.1_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/xsane_0.50-5.1_arm.deb
Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/xsane_0.50-5.1_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/xsane_0.50-5.1_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/xsane_0.50-5.1_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/xsane_0.50-5.1_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.