Debians sikkerhedsbulletin

DSA-292-3 mime-support -- usikker oprettelse af midlertidig fil

Rapporteret den:
22. apr 2003
Berørte pakker:
mime-support
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2003-0214.
Yderligere oplysninger:

Colin Phipps har opdaget flere problemer i mime-support, der indeholder hjælpeprogrammer til MIME-kontrolfilerne 'mime.types' og 'mailcap'. Når en midlertidig fil skal anvendes, oprettes den usikker, hvilket giver en angriber mulighed for vilkårlige overskrivelser under brugerid'en hørende til den person, der udfører executing run-mailcap.

Når run-mailcap udføres på en fil med et potentielt problematisk filnavn, oprettes en midlertidig fil (ikke længere usikkert), slettet igen og en symbolsk lænke til dette filnavn oprettes. En angriber kunne genoprette filen før før den symbolske lænke oprettes og dermed tvinge det visningsprogrammet til at vise et andet indhold.

I den stabile distribution (woody) er disse problemer rettet i version 3.18-1.3.

I den gamle stabile distribution (potato) er disse problemer rettet i version 3.9-1.3.

I den ustabile distribution (sid) er disse problemer rettet i version 3.23-1.

Vi anbefaler at du opgraderer dine mime-support-pakker.

Rettet i:

Debian GNU/Linux 2.2 (potato)

Kildekode:
http://security.debian.org/pool/updates/main/m/mime-support/mime-support_3.9-1.3.dsc
http://security.debian.org/pool/updates/main/m/mime-support/mime-support_3.9-1.3.tar.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/m/mime-support/mime-support_3.9-1.3_all.deb

Debian GNU/Linux 3.0 (woody)

Kildekode:
http://security.debian.org/pool/updates/main/m/mime-support/mime-support_3.18-1.3.dsc
http://security.debian.org/pool/updates/main/m/mime-support/mime-support_3.18-1.3.tar.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/m/mime-support/mime-support_3.18-1.3_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.

MD5-kontrolsummer for de listede filer findes i den reviderede sikkerhedsbulletin.

MD5-kontrolsummer for de listede filer findes i den reviderede sikkerhedsbulletin.