Alerta de Segurança Debian

DSA-656-1 vdr -- acesso inseguro a arquivo

Data do Alerta:
25 Jan 2005
Pacotes Afetados:
vdr
Vulnerável:
Sim
Referência à base de dados de segurança:
No dicionário CVE do Mitre: CVE-2005-0071.
Informações adicionais:

Javier Fernández-Sanguino Peña da Equipe de Auditoria de Segurança Debian descobriu que o daemon vdr, usado por gravadores de discos de vídeo para placas DVB pode sobrescrever arquivos arbitrários.

Na distribuição estável (woody), este problema foi corrigido na versão 1.0.0-1woody2.

Na distribuição instável (sid), este problema foi corrigido na versão 1.2.6-6.

Nós recomendamos que você atualize seu pacote vdr.

Corrigido em:

Debian GNU/Linux 3.0 (woody)

Fonte:
http://security.debian.org/pool/updates/main/v/vdr/vdr_1.0.0-1woody2.dsc
http://security.debian.org/pool/updates/main/v/vdr/vdr_1.0.0-1woody2.tar.gz
Intel IA-32:
http://security.debian.org/pool/updates/main/v/vdr/vdr_1.0.0-1woody2_i386.deb
http://security.debian.org/pool/updates/main/v/vdr/vdr-daemon_1.0.0-1woody2_i386.deb
http://security.debian.org/pool/updates/main/v/vdr/vdr-kbd_1.0.0-1woody2_i386.deb
http://security.debian.org/pool/updates/main/v/vdr/vdr-lirc_1.0.0-1woody2_i386.deb
http://security.debian.org/pool/updates/main/v/vdr/vdr-rcu_1.0.0-1woody2_i386.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.