Säkerhetsbulletin från Debian

DSA-256-1 mhc -- osäker temporära filer

Rapporterat den:
2003-02-28
Berörda paket:
mhc
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2003-0120.
Ytterligare information:

Ett problem har upptäckts i adb2mhc från paketet mhc-utils. Den förvalda katalogen för temporära filer använder ett förutsägbart namn. Detta ger en sårbarhet som tillåter en lokal angripare att skriva över godtyckliga filer som användarna har skrivrättigheter för.

För den stabila utgåvan (Woody) har detta problem rättats i version 0.25+20010625-7.1.

Den gamla stabila utgåvan (Potato) innehåller inte mhc-paket.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.25+20030224-1.

Vi rekommenderar att ni uppgraderar era mhc-utils-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:
http://security.debian.org/pool/updates/main/m/mhc/mhc_0.25+20010625-7.1.dsc
http://security.debian.org/pool/updates/main/m/mhc/mhc_0.25+20010625-7.1.diff.gz
http://security.debian.org/pool/updates/main/m/mhc/mhc_0.25+20010625.orig.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/m/mhc/mhc_0.25+20010625-7.1_all.deb
Alpha:
http://security.debian.org/pool/updates/main/m/mhc/mhc-utils_0.25+20010625-7.1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/m/mhc/mhc-utils_0.25+20010625-7.1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/m/mhc/mhc-utils_0.25+20010625-7.1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/m/mhc/mhc-utils_0.25+20010625-7.1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/m/mhc/mhc-utils_0.25+20010625-7.1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/m/mhc/mhc-utils_0.25+20010625-7.1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/m/mhc/mhc-utils_0.25+20010625-7.1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/m/mhc/mhc-utils_0.25+20010625-7.1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/m/mhc/mhc-utils_0.25+20010625-7.1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/m/mhc/mhc-utils_0.25+20010625-7.1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/m/mhc/mhc-utils_0.25+20010625-7.1_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.