Säkerhetsbulletin från Debian

DSA-827-1 backupninja -- osäker temporär fil

Rapporterat den:
2005-09-29
Berörda paket:
backupninja
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2005-3111.
Ytterligare information:

Moritz Muehlenhoff upptäckte att hanteringskoden för backupninja skapar en temporär fil med ett förutsägbart filnamn, vilket gjorde det sårbart för ett angrepp mot symboliska länkar.

Den gamla stabila utgåvan (Woody) innehåller inte backupninja-paketet.

För den stabila utgåvan (Sarge) har detta problem rättats i version 0.5-3sarge1.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.8-2.

Vi rekommenderar att ni uppgraderar ert backupninja-paket.

Rättat i:

Debian GNU/Linux 3.1 (sarge)

Källkod:
http://security.debian.org/pool/updates/main/b/backupninja/backupninja_0.5-3sarge1.dsc
http://security.debian.org/pool/updates/main/b/backupninja/backupninja_0.5-3sarge1.diff.gz
http://security.debian.org/pool/updates/main/b/backupninja/backupninja_0.5.orig.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/b/backupninja/backupninja_0.5-3sarge1_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.