Рекомендация Debian по безопасности

DSA-630-1 lintian -- небезопасный временный каталог

Дата сообщения:
10.01.2005
Затронутые пакеты:
lintian
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 286681.
В каталоге Mitre CVE: CVE-2004-1000.
Более подробная информация:

Джероен ван Волфелаар обнаружил проблему в lintian, программе для проверки пакетов Debian. Программа удаляет рабочий каталог даже в том случае, если он не был создан программой в момент её запуска, удаляя несвязанные файлы или каталоги, добавленные злоумышленником с помощью атаки на символические ссылки.

В стабильном выпуске (woody) эта проблема была исправлена в версии 1.20.17.1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.23.6.

Рекомендуется обновить пакет lintian.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:
http://security.debian.org/pool/updates/main/l/lintian/lintian_1.20.17.1.dsc
http://security.debian.org/pool/updates/main/l/lintian/lintian_1.20.17.1.tar.gz
Независимые от архитектуры компоненты:
http://security.debian.org/pool/updates/main/l/lintian/lintian_1.20.17.1_all.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.