Debianin tietoturvatiedote

DSA-325-1 eldav -- epäluotettava väliaikaistiedosto

Ilmoitettu:
19. 6.2003
Vaikutuksen alaiset paketit:
eldav
Altis:
Kyllä
Viittaukset tietoturvatietokantoihin:
Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 7987.
Mitren CVE-sanakirjassa: CVE-2003-0438.
Lisätietoa:

eldav, Emacsin WebDAV-asiakasohjelma, luo väliaikaistiedostot tekemättä asiaankuuluvia turvavalmisteluja. Tätä haavoittuvuutta hyväksikäyttäen paikallinen käyttäjä voi luoda tai ylikirjoittaa tiedostoja emacsia ja eldavia ajavan käyttäjän oikeuksilla.

Ongelma on korjattu vakaan jakelun (woody) versiossa 0.0.20020411-1woody1 .

Aiempi vakaa jakelu (potato) ei sisällä eldav-pakettia.

Ongelma on korjattu epävakaan jakelun (sid) versiossa 0.7.2-1 .

Suosittelemme päivittämään eldav-paketin.

Korjattu:

Debian GNU/Linux 3.0 (woody)

Lähde:
http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1.dsc
http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1.diff.gz
http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411.orig.tar.gz
Arkkitehtuuririippumaton komponentti:
http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1_all.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.