Säkerhetsbulletin från Debian

DSA-615-1 debmake -- osäkra temporära filer

Rapporterat den:

2004-12-22

Berörda paket:

debmake

Sårbara:

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 286382.
I Mitres CVE-förteckning: CVE-2004-1179.

Ytterligare information:

Javier Fernández-Sanguino Peña från Debians säkerhetsgranskningsprojekt upptäckte att skriptet debstd från debmake, ett ej längre rekommenderat paket för att förenkla paketering i Debian, skapade temporära filer på ett osäkert sätt. Detta kan utnyttjas av en illvillig användare till att skriva över godtyckliga filer som sägs av offret.

För den stabila utgåvan (Woody) har detta problem rättats i version 3.6.10.woody.1.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.7.7.

Vi rekommenderar att ni uppgraderar ert debmake-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:: http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1.dsc; http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1.tar.gz
Arkitekturoberoende komponent:: http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.