Dan McMahill upptäckte att vår bulletin DSA 661-1 inte rättade problemet med flera osäkra filer, varför vi har en uppdatering. Texten från originalbulletinen följer nedan:
Javier Fernández-Sanguino Peña från Debians säkerhetsgranskningsprojekt upptäckte att f2c och fc, vilka båda ingår i f2c-paketet, en översättare från Fortran 77 till C/C++, öppnade temporära filer på ett osäkert sätt och därmed var sårbart för en attack mot symboliska länkar. Projektet Common Vulnerabilities and Exposures project identifierar följande sårbarheter:
- CAN-2005-0017
Flera osäkra temporära filer i f2c-översättaren.
- CAN-2005-0018
Två osäkra temporära filer i skalskriptet f2.
För den stabila utgåvan (Woody) och alla andra versioner, inklusive uttestningsutgåvan, har dessa problem rättats i version 20010821-3.2.
Vi rekommenderar att ni uppgraderar ert f2c-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.
MD5-kontrollsummor för dessa filer finns i reviderade bulletinen.