Debian-Sicherheitsankündigung

DSA-366-1 eroaster -- Unsichere temporäre Datei

Datum des Berichts:
05. Aug 2003
Betroffene Pakete:
eroaster
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 8350.
In Mitres CVE-Verzeichnis: CVE-2003-0656.
Weitere Informationen:

eroaster, ein Frontend zum Brennen von CD-R Medien, das cdrecord verwendet, wendet keine geeigneten Sicherheitsvorkehrungen bei der Erstellung einer temporären Datei zur Verwendung als Lock-Datei an. Dieser Fehler könnte möglicherweise ausgenutzt werden, um willkürliche Dateien mit den Privilegien des Benutzers zu überschreiben, der eroaster verwendet.

Für die stable Distribution (Woody) wurde dieses Problem in Version 2.1.0.0.3-2woody1 behoben.

Für die unstable Distribution (Sid) wurde dieses Problem in Version 2.2.0-0.5-1 behoben.

Wir empfehlen Ihnen, Ihr eroaster-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:
http://security.debian.org/pool/updates/main/e/eroaster/eroaster_2.1.0.0.3-2woody1.dsc
http://security.debian.org/pool/updates/main/e/eroaster/eroaster_2.1.0.0.3-2woody1.diff.gz
http://security.debian.org/pool/updates/main/e/eroaster/eroaster_2.1.0.0.3.orig.tar.gz
Architektur-unabhängige Dateien:
http://security.debian.org/pool/updates/main/e/eroaster/eroaster_2.1.0.0.3-2woody1_all.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.