Pular "Quicknav"

• Sobre o Debian
• Notícias
• Obtendo o Debian
• Suporte
• Canto dos Desenvolvedores
• Mapa do site
• Busca

Alerta de Segurança Debian

DSA-202-1 im -- arquivos temporários inseguros

Data do Alerta:

03 Dez 2002

Pacotes Afetados:

im

Vulnerável:

Sim

Referência à base de dados de segurança:

Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 6307.
No dicionário CVE do Mitre: CVE-2002-1395.

Informações adicionais:

Tatsuya Kinoshita descobriu que o IM, que contém comandos de interface e bibliotecas do Perl para E-mail e NetNews, cria arquivos temporários de forma insegura.

• O programa impwagent cria um diretório temporário de uma maneira insegura em /tmp usando nomes de diretórios previsíveis sem checar o código de retorno do mkdir, então é possível pegar a permissão de um diretório temporário acessando a máquina localmente como um usuário qualquer.
• O programa immknmz cria um arquivo temporário de maneira insegura em /tmp usando um nome de arquivo previsível, então o atacante com acesso local pode facilmente criar e sobrescrever arquivos como outro usuário.

Esses problemas foram corrigidos na versão 141-18.1 para a atual distribuição estável (woody), na versão 133-2.2 para a antiga distribuição estável (potato) e na versão 141-20 para a distribuição instável (sid).

Nós recomendamos que você atualize seu pacote IM.

Corrigido em:

Debian GNU/Linux 2.2 (potato)

Fonte:

http://security.debian.org/pool/updates/main/i/im/im_133-2.3.dsc

http://security.debian.org/pool/updates/main/i/im/im_133-2.3.diff.gz

http://security.debian.org/pool/updates/main/i/im/im_133.orig.tar.gz

Componente independente de arquitetura:

http://security.debian.org/pool/updates/main/i/im/im_133-2.3_all.deb

Debian GNU/Linux 3.0 (woody)

Fonte:

http://security.debian.org/pool/updates/main/i/im/im_141-18.2.dsc

http://security.debian.org/pool/updates/main/i/im/im_141-18.2.diff.gz

http://security.debian.org/pool/updates/main/i/im/im_141.orig.tar.gz

Componente independente de arquitetura:

http://security.debian.org/pool/updates/main/i/im/im_141-18.2_all.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.

Checksums MD5 dos arquivos listados estão disponíveis no alerta revisado.

Esta página também está disponível nos seguintes idiomas:

dansk Deutsch English español français 日本語 (Nihongo) Русский (Russkij) suomi svenska 中文(简) 中文(HK) 中文(繁)

Como configurar o idioma padrão dos documentos