Säkerhetsbulletin från Debian

DSA-679-1 toolchain-source -- osäkra temporära filer

Rapporterat den:
2005-02-14
Berörda paket:
toolchain-source
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2005-0159.
Ytterligare information:

Sean Finney upptäckte flera användningar av osäkra temporära filer i toolchain-source, källkod och skript för GNU binutils och GCC. Dessa fel kan göra det möjligt för en lokal angripare med minimala kunskaper att lura administratören till att skriva över godtyckliga filer genom att attackera symboliska länkar. Problemet finns i de Debianspecifika skripten tpkg-*.

För den stabila utgåvan (Woody) har dessa problem rättats i version 3.0.4-1woody1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 3.4-5.

Vi rekommenderar att ni uppgraderar ert toolchain-source-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:
http://security.debian.org/pool/updates/main/t/toolchain-source/toolchain-source_3.0.4-1woody1.dsc
http://security.debian.org/pool/updates/main/t/toolchain-source/toolchain-source_3.0.4-1woody1.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/t/toolchain-source/toolchain-source_3.0.4-1woody1_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.