Debian-Sicherheitsankündigung

DSA-325-1 eldav -- Unsichere temporäre Datei

Datum des Berichts:
19. Jun 2003
Betroffene Pakete:
eldav
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 7987.
In Mitres CVE-Verzeichnis: CVE-2003-0438.
Weitere Informationen:

eldav, einem WebDAV-Client für Emacs, erstellt temporäre Dateien, ohne geeignete Sicherheitsmaßnahmen zu verwenden. Diese Verwundbarkeit könnte von einem lokalen Benutzer ausgenutzt werden, um Dateien mit den Berechtigungen des Benutzers zu erstellen oder zu überschreiben, der emacs und eldav aufruft.

Für die stable Distribution (Woody) wurde dieses Problem in Version 0.0.20020411-1woody1 behoben.

Die alte stable Distribution (Potato) enthält kein eldav Paket.

Für die unstable Distribution (Sid) wurde dieses Problem in Version 0.7.2-1 behoben.

Wir empfehlen Ihnen, Ihr eldav-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:
http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1.dsc
http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1.diff.gz
http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411.orig.tar.gz
Architektur-unabhängige Dateien:
http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1_all.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.