Alerta de Segurança Debian

DSA-615-1 debmake -- arquivo temporário inseguro

Data do Alerta:
22 Dez 2004
Pacotes Afetados:
debmake
Vulnerável:
Sim
Referência à base de dados de segurança:
No sistema de acompanhamento de bugs do Debian: Bug 286382.
No dicionário CVE do Mitre: CVE-2004-1179.
Informações adicionais:

Javier Fernández-Sanguino Peña do Projeto de Auditoria de Segurança Debian notou que o script debstd do debmake, um ajudante ultrapassado para empacotamento Debian, criava diretórios temporários de modo inseguro. Isto pode ser explorado por um usuário malicioso para sobrescrever arquivos arbitrários pertecentes à vítima.

Na distribuição estável (woody), este problema foi corrigido na versão 3.6.10.woody.1.

Na distribuição instável (sid), este problema foi corrigido na versão 3.7.7.

Nós recomendamos que você atualize seu pacote debmake.

Corrigido em:

Debian GNU/Linux 3.0 (woody)

Fonte:
http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1.dsc
http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1.tar.gz
Componente independente de arquitetura:
http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1_all.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.