Debians sikkerhedsbulletin

DSA-679-1 toolchain-source -- usikre midlertidige filer

Rapporteret den:

14. feb 2005

Berørte pakker:

toolchain-source

Sårbar:

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2005-0159.

Yderligere oplysninger:

Sean Finney har opdaget flere anvendelser af usikre midlertidige filer i toolchain-source, kildekode og skripter til GNU binutils GCC. Disse fejl kunne gøre det muligt for en lokal angriber med minimalt kendskab, at narre administratoren til at overskrive vilkårlige filer via et symlink-angreb. Problemerne findes i de Debian-specifikke tpkg-*-skripter.

I den stabile distribution (woody) er disse problemer rettet i version 3.0.4-1woody1.

I den ustabile distribution (sid) er disse problemer rettet i version 3.4-5.

Vi anbefaler at du opgraderer din toolchain-source-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:: http://security.debian.org/pool/updates/main/t/toolchain-source/toolchain-source_3.0.4-1woody1.dsc; http://security.debian.org/pool/updates/main/t/toolchain-source/toolchain-source_3.0.4-1woody1.tar.gz
Arkitekturuafhængig komponent:: http://security.debian.org/pool/updates/main/t/toolchain-source/toolchain-source_3.0.4-1woody1_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.