Debians sikkerhedsbulletin

DSA-630-1 lintian -- usikker midlertidig mappe

Rapporteret den:

10. jan 2005

Berørte pakker:

lintian

Sårbar:

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 286681.
I Mitres CVE-ordbog: CVE-2004-1000.

Yderligere oplysninger:

Jeroen van Wolffelaar har opdaget et problem i lintian, Debians værktøj til pakkekontrol. Programmet fjernede arbejdsmappen selvom den ikke var blevet oprettet ved programstart, hvilket kan fjerne en urelateret fil eller mappen, tilføjet af en ondsindet bruger via et symlink-angreb.

I den stabile distribution (woody) er dette problem rettet i version 1.20.17.1.

I den ustabile distribution (sid) er dette problem rettet i version 1.23.6.

Vi anbefaler at du opgraderer din lintian-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:: http://security.debian.org/pool/updates/main/l/lintian/lintian_1.20.17.1.dsc; http://security.debian.org/pool/updates/main/l/lintian/lintian_1.20.17.1.tar.gz
Arkitekturuafhængig komponent:: http://security.debian.org/pool/updates/main/l/lintian/lintian_1.20.17.1_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.