Debians sikkerhedsbulletin
DSA-202-1 im -- usikre midlertidige filer
- Rapporteret den:
- 3. dec 2002
- Berørte pakker:
- im
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 6307.
I Mitres CVE-ordbog: CVE-2002-1395. - Yderligere oplysninger:
-
Tatsuya Kinoshita har opdaget at IM, der indeholder interfacekommandoer og Perl-biblioteker til e-mail og Usenet-nyhedsgrupper, opretter midlertidige filer på en usikker måde.
- Programmet impwagent opretter en midlertidig mappe på en usikker måde i /tmp, ved at anvende et forudsigeligt mappenavn, unden at kontrollere mkdirs returkode, hvorfor det er muligt at overtage rettighederne til den midlertidige mappe ved lokal adgang som en anden bruger.
- Programmet immknmz opretter en midlertidig fil på en usikker måde i /tmp, ved at anvende et forudsigeligt filnavn, så en angriber med lokal adgang nemt kan oprette og overskrive filer som en anden bruger.
Disse problemer er rettet i version 141-18.1 i den aktuelle stabile distribution (woody), i version 133-2.2 i den gamle stabile distribution (potato) og i version 141-20 i den ustabile distribution (sid).
Vi anbefaler at du opgraderer din IM-pakke.
- Rettet i:
-
Debian GNU/Linux 2.2 (potato)
- Kildekode:
- http://security.debian.org/pool/updates/main/i/im/im_133-2.3.dsc
- http://security.debian.org/pool/updates/main/i/im/im_133-2.3.diff.gz
- http://security.debian.org/pool/updates/main/i/im/im_133.orig.tar.gz
- http://security.debian.org/pool/updates/main/i/im/im_133-2.3.diff.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/i/im/im_133-2.3_all.deb
Debian GNU/Linux 3.0 (woody)
- Kildekode:
- http://security.debian.org/pool/updates/main/i/im/im_141-18.2.dsc
- http://security.debian.org/pool/updates/main/i/im/im_141-18.2.diff.gz
- http://security.debian.org/pool/updates/main/i/im/im_141.orig.tar.gz
- http://security.debian.org/pool/updates/main/i/im/im_141-18.2.diff.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/i/im/im_141-18.2_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.
MD5-kontrolsummer for de listede filer findes i den reviderede sikkerhedsbulletin.