Debians sikkerhedsbulletin

DSA-679-1 toolchain-source -- usikre midlertidige filer

Rapporteret den:
14. feb 2005
Berørte pakker:
toolchain-source
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2005-0159.
Yderligere oplysninger:

Sean Finney har opdaget flere anvendelser af usikre midlertidige filer i toolchain-source, kildekode og skripter til GNU binutils GCC. Disse fejl kunne gøre det muligt for en lokal angriber med minimalt kendskab, at narre administratoren til at overskrive vilkårlige filer via et symlink-angreb. Problemerne findes i de Debian-specifikke tpkg-*-skripter.

I den stabile distribution (woody) er disse problemer rettet i version 3.0.4-1woody1.

I den ustabile distribution (sid) er disse problemer rettet i version 3.4-5.

Vi anbefaler at du opgraderer din toolchain-source-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:
http://security.debian.org/pool/updates/main/t/toolchain-source/toolchain-source_3.0.4-1woody1.dsc
http://security.debian.org/pool/updates/main/t/toolchain-source/toolchain-source_3.0.4-1woody1.tar.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/t/toolchain-source/toolchain-source_3.0.4-1woody1_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.