Säkerhetsbulletin från Debian

DSA-622-1 htmlheadline -- osäkra temporära filer

Rapporterat den:
2005-01-03
Berörda paket:
htmlheadline
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2004-1181.
Ytterligare information:

Javier Fernández-Sanguino Peña från Debians säkerhetsgranskningsprojekt upptäckte flera platser där temporära filer användes på ett osäkert sätt, vilket genom en attack mot symboliska länkar kunde leda till överskrivning av godtyckliga filer.

För den stabila utgåvan (Woody) har dessa problem rättats i version 21.8-3.

Den instabila utgåvan (Sid) innehåller inte detta paket.

Vi rekommenderar att ni uppgraderar ert htmlheadline-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:
http://security.debian.org/pool/updates/main/h/htmlheadline/htmlheadline_21.8-3.dsc
http://security.debian.org/pool/updates/main/h/htmlheadline/htmlheadline_21.8-3.diff.gz
http://security.debian.org/pool/updates/main/h/htmlheadline/htmlheadline_21.8.orig.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/h/htmlheadline/htmlheadline_21.8-3_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.