Debians sikkerhedsbulletin

DSA-202-1 im -- usikre midlertidige filer

Rapporteret den:
3. dec 2002
Berørte pakker:
im
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 6307.
I Mitres CVE-ordbog: CVE-2002-1395.
Yderligere oplysninger:

Tatsuya Kinoshita har opdaget at IM, der indeholder interfacekommandoer og Perl-biblioteker til e-mail og Usenet-nyhedsgrupper, opretter midlertidige filer på en usikker måde.

  • Programmet impwagent opretter en midlertidig mappe på en usikker måde i /tmp, ved at anvende et forudsigeligt mappenavn, unden at kontrollere mkdirs returkode, hvorfor det er muligt at overtage rettighederne til den midlertidige mappe ved lokal adgang som en anden bruger.
  • Programmet immknmz opretter en midlertidig fil på en usikker måde i /tmp, ved at anvende et forudsigeligt filnavn, så en angriber med lokal adgang nemt kan oprette og overskrive filer som en anden bruger.

Disse problemer er rettet i version 141-18.1 i den aktuelle stabile distribution (woody), i version 133-2.2 i den gamle stabile distribution (potato) og i version 141-20 i den ustabile distribution (sid).

Vi anbefaler at du opgraderer din IM-pakke.

Rettet i:

Debian GNU/Linux 2.2 (potato)

Kildekode:
http://security.debian.org/pool/updates/main/i/im/im_133-2.3.dsc
http://security.debian.org/pool/updates/main/i/im/im_133-2.3.diff.gz
http://security.debian.org/pool/updates/main/i/im/im_133.orig.tar.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/i/im/im_133-2.3_all.deb

Debian GNU/Linux 3.0 (woody)

Kildekode:
http://security.debian.org/pool/updates/main/i/im/im_141-18.2.dsc
http://security.debian.org/pool/updates/main/i/im/im_141-18.2.diff.gz
http://security.debian.org/pool/updates/main/i/im/im_141.orig.tar.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/i/im/im_141-18.2_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.

MD5-kontrolsummer for de listede filer findes i den reviderede sikkerhedsbulletin.