Debians sikkerhedsbulletin

DSA-352-1 fdclone -- usikker midlertidig mappe

Rapporteret den:
22. jul 2003
Berørte pakker:
fdclone
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 8247.
I Mitres CVE-ordbog: CVE-2003-0596.
Yderligere oplysninger:

fdclone opretter en midlertidig mappe i /tmp, til brug som arbejdsområde. Men hvis denne mappe allerede findes, anvendes denne i stedet, ligegyldigt hvad dens ejerskab og rettigheder er. Dette kunne give en angriber mulighed for at opnå adgang til fdclones midlertidige filer og deres indhold eller til at udskifte dem med andre filer, kontrolleret af angriberen.

I den stabile distribution (woody) er dette problem rettet i version 2.00a-1woody3.

I den ustabile distribution (sid) er dette problem rettet i version 2.04-1.

Vi anbefaler at du opdaterer din fdclone-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:
http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3.dsc
http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3.diff.gz
http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3_i386.deb
HPPA:
http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3_m68k.deb
PowerPC:
http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.