Aviso de seguridad de Debian

DSA-867-1 module-assistant -- archivo temporal inseguro

Fecha del informe:
20 de oct de 2005
Paquetes afectados:
module-assistant
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2005-3121.
Información adicional:

Eduard Bloch descubrió que un archivo de reglas de module-assistant, una herramienta para facilitar la creación de paquetes de módulos, creaba un archivo temporal de una manera insegura. También se solía ejecutar desde otros paquetes.

La distribución estable anterior (woody) no contiene el paquete module-assistant.

Para la distribución estable (sarge) este problema se ha corregido en la versión 0.9sarge1.

Para la distribución inestable (sid), este problema se ha corregido en la versión 0.9.10.

Le recomendamos que actualice el paquete module-assistant.

Arreglado en:

Debian GNU/Linux 3.1 (sarge)

Fuentes:
http://security.debian.org/pool/updates/main/m/module-assistant/module-assistant_0.9sarge1.dsc
http://security.debian.org/pool/updates/main/m/module-assistant/module-assistant_0.9sarge1.tar.gz
Componentes independientes de la arquitectura:
http://security.debian.org/pool/updates/main/m/module-assistant/module-assistant_0.9sarge1_all.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.