Debians sikkerhedsbulletin

DSA-615-1 debmake -- usikre midlertidige filer

Rapporteret den:
22. dec 2004
Berørte pakker:
debmake
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 286382.
I Mitres CVE-ordbog: CVE-2004-1179.
Yderligere oplysninger:

Javier Fernández-Sanguino Peña fra Debians sikkerhedsauditprojekt har opdaget at skriptet debstd fra debmake, et udgået hjælpeværktøj til Debian-pakning, oprettede midlertidige filer på en usikker måde. Dette kunne udnyttes af en ondsindet bruger til at overskrive vilkårlige filer ejet af offeret.

I den stabile distribution (woody) er dette problem rettet i version 3.6.10.woody.1.

I den ustabile distribution (sid) er dette problem rettet i version 3.7.7.

Vi anbefaler at du opgraderer din debmake-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:
http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1.dsc
http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1.tar.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.