Рекомендация Debian по безопасности

DSA-679-1 toolchain-source -- небезопасные временные файлы

Дата сообщения:
14.02.2005
Затронутые пакеты:
toolchain-source
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2005-0159.
Более подробная информация:

Шон Финли обнаружил несколько небезопасных использований временных файлов в toolchain-source, исходном коде и сценариях GNU binutils и GCC. Эти ошибки могут приводить к тому, что локальный злоумышленник с минимальными знаниями может выполнить атаку через символьные ссылки, которая приведёт к тому, что администратор перезапишет произвольные файлы. Проблемы существуют внутри Debian-сценариев tpkg-*.

В стабильном выпуске (woody) эти проблемы были исправлены в версии 3.0.4-1woody1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 3.4-5.

Рекомендуется обновить пакет toolchain-source.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:
http://security.debian.org/pool/updates/main/t/toolchain-source/toolchain-source_3.0.4-1woody1.dsc
http://security.debian.org/pool/updates/main/t/toolchain-source/toolchain-source_3.0.4-1woody1.tar.gz
Независимые от архитектуры компоненты:
http://security.debian.org/pool/updates/main/t/toolchain-source/toolchain-source_3.0.4-1woody1_all.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.