Debians sikkerhedsbulletin
DSA-325-1 eldav -- usikker midlertidig fil
- Rapporteret den:
- 19. jun 2003
- Berørte pakker:
- eldav
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 7987.
I Mitres CVE-ordbog: CVE-2003-0438. - Yderligere oplysninger:
-
eldav, en WebDAV-klient til Emacs, opretter midlertidige filer uden at tage de nødvendige sikkerhedsforholdsregler. Denne sårbarhed kunne udnyttes af en lokal bruger til at oprette eller overskrive filer med rettighederne hørende til den bruger, der kører emacs og eldav.
I den stabile distribution (woody) er dette problem rettet i version 0.0.20020411-1woody1.
Den gamle stabile distribution (potato) indeholder ikke pakken eldav.
I den ustabile distribution (sid) er dette problem rettet i version 0.7.2-1.
Vi anbefaler at du opdaterer din eldav-pakke.
- Rettet i:
-
Debian GNU/Linux 3.0 (woody)
- Kildekode:
- http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1.dsc
- http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1.diff.gz
- http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411.orig.tar.gz
- http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1.diff.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.