Ohita pikanavigointi

• Tietoa Debianista
• Uutisia
• Debianin hankkiminen
• Tuki
• Kehittäjien nurkkaus
• Sivustokartta
• Haku

Debianin tietoturvatiedote

DSA-325-1 eldav -- epäluotettava väliaikaistiedosto

Ilmoitettu:

19. 6.2003

Vaikutuksen alaiset paketit:

eldav

Altis:

Kyllä

Viittaukset tietoturvatietokantoihin:

Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 7987.
Mitren CVE-sanakirjassa: CVE-2003-0438.

Lisätietoa:

eldav, Emacsin WebDAV-asiakasohjelma, luo väliaikaistiedostot tekemättä asiaankuuluvia turvavalmisteluja. Tätä haavoittuvuutta hyväksikäyttäen paikallinen käyttäjä voi luoda tai ylikirjoittaa tiedostoja emacsia ja eldavia ajavan käyttäjän oikeuksilla.

Ongelma on korjattu vakaan jakelun (woody) versiossa 0.0.20020411-1woody1 .

Aiempi vakaa jakelu (potato) ei sisällä eldav-pakettia.

Ongelma on korjattu epävakaan jakelun (sid) versiossa 0.7.2-1 .

Suosittelemme päivittämään eldav-paketin.

Korjattu:

Debian GNU/Linux 3.0 (woody)

Lähde:

http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1.dsc

http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1.diff.gz

http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411.orig.tar.gz

Arkkitehtuuririippumaton komponentti:

http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1_all.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.

Tämä sivu on olemassa myös seuraavilla kielillä:

dansk Deutsch English español français Português Русский (Russkij) svenska

Oletuskielen asettamisohjeet