Säkerhetsbulletin från Debian

DSA-806-1 gcvs -- osäkra temporära filer

Rapporterat den:

2005-09-09

Berörda paket:

cvs

Sårbara:

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 325106.
I Mitres CVE-förteckning: CVE-2005-2693.

Ytterligare information:

Marcus Meissner upptäckte att cvsbug-programmet i gcvs, ett grafiskt skal till CVS, vilket har hand om det populära Concurrent Versions System, använder temporära filer på ett osäkert sätt.

För den gamla stabila utgåvan (Woody) har detta problem rättats i version 1.0a7-2woody1.

För den stabila utgåvan (Sarge) har detta problem rättats i version 1.0final-5sarge1.

I den instabila utgåvan (Sid) innehåller inte gcvs-paketet längre programmet cvsbug.

Vi rekommenderar att ni uppgraderar ert gcvs-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:: http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7-2woody1.dsc; http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7-2woody1.diff.gz; http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7-2woody1_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7-2woody1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7-2woody1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7-2woody1_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7-2woody1_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7-2woody1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7-2woody1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7-2woody1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7-2woody1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7-2woody1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7-2woody1_sparc.deb

Debian GNU/Linux 3.1 (sarge)

Källkod:: http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1.dsc; http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1.diff.gz; http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1_alpha.deb
AMD64:: http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1_amd64.deb
ARM:: http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.