Säkerhetsbulletin från Debian

DSA-630-1 lintian -- osäker temporär katalog

Rapporterat den:
2005-01-10
Berörda paket:
lintian
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 286681.
I Mitres CVE-förteckning: CVE-2004-1000.
Ytterligare information:

Jeroen van Wolffelaar upptäckte ett problem i lintian, Debians paketkontrolleringsverktyg. Programmet tar bort arbetskatalogen även om den inte skapades när programmet startades, vilket kunde leda till att en obesläktad fil eller katalog kan tas bort genom att angripa symboliska länkar.

För den stabila utgåvan (Woody) har detta problem rättats i version 1.20.17.1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.23.6.

Vi rekommenderar att ni uppgraderar ert lintian-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:
http://security.debian.org/pool/updates/main/l/lintian/lintian_1.20.17.1.dsc
http://security.debian.org/pool/updates/main/l/lintian/lintian_1.20.17.1.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/l/lintian/lintian_1.20.17.1_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.