Рекомендация Debian по безопасности

DSA-867-1 module-assistant -- небезопасный временный файл

Дата сообщения:
20.10.2005
Затронутые пакеты:
module-assistant
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2005-3121.
Более подробная информация:

Эдуарт Блох обнаружил, что файл с правилами для module-assistant, инструмента, упрощающего создание пакетов модулей ядра, создаёт временный файл небезопасным образом. Кроме того, часто эта программа запускается из других пакетов.

В предыдущем стабильном выпуске (woody) пакет module-assistant отсутствует.

В стабильном выпуске (sarge) эта проблема была исправлена в версии 0.9sarge1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.9.10.

Рекомендуется обновить пакет module-assistant.

Исправлено в:

Debian GNU/Linux 3.1 (sarge)

Исходный код:
http://security.debian.org/pool/updates/main/m/module-assistant/module-assistant_0.9sarge1.dsc
http://security.debian.org/pool/updates/main/m/module-assistant/module-assistant_0.9sarge1.tar.gz
Независимые от архитектуры компоненты:
http://security.debian.org/pool/updates/main/m/module-assistant/module-assistant_0.9sarge1_all.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.