Bezpečnostní zprávy Debianu

DSA-622-1 htmlheadline -- nespolehlivé dočasné soubory

Datum oznámění:
03.01.2005
Zasažené balíčky:
htmlheadline
Zranitelný:
Ano
Odkazy na bezpečnostní databázi:
In Mitre's CVE dictionary: CVE-2004-1181.
Více informací:

Javier Fernández-Sanguino Peña z projektu Debian Security Audit objevil několikanásobné nespolehlivé použití dočasných souborů, které může vést k přepsání libovolných souborů pomocí útoku symbolickým odkazem.

Pro stable distribuci (woody) byly tyto problémy opraveny ve verzi 21.8-3.

Unstable distribuce (sid) neobsahuje tento balíček.

Doporučujeme vám aktualizovat váš balíček htmlheadline.

Opraveno v:

Debian GNU/Linux 3.0 (woody)

Zdroj:
http://security.debian.org/pool/updates/main/h/htmlheadline/htmlheadline_21.8-3.dsc
http://security.debian.org/pool/updates/main/h/htmlheadline/htmlheadline_21.8-3.diff.gz
http://security.debian.org/pool/updates/main/h/htmlheadline/htmlheadline_21.8.orig.tar.gz
Část nezávislá na architektuře:
http://security.debian.org/pool/updates/main/h/htmlheadline/htmlheadline_21.8-3_all.deb

MD5 kontrolní součty (checksums) uvedených souborů jsou dostupné v původní zprávě.