Säkerhetsbulletin från Debian
DSA-867-1 module-assistant -- osäker temporär fil
- Rapporterat den:
- 2005-10-20
- Berörda paket:
- module-assistant
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2005-3121.
- Ytterligare information:
-
Eduard Bloch upptäckte att en regelfil i module-assistant, ett verktyg för att göra det enklare att skapa modulpaket, skapar en temporär fil på ett osäkert sätt. Programmet körs vanligtvis även från andra paket.
Den gamla stabila utgåvan (Woody) innehåller inte paketet module-assistant.
För den stabila utgåvan (Sarge) har detta problem rättats i version 0.9sarge1.
För den instabila utgåvan (Sid) har detta problem rättats i version 0.9.10.
Vi rekommenderar att ni uppgraderar ert module-assistant-paket.
- Rättat i:
-
Debian GNU/Linux 3.1 (sarge)
- Källkod:
- http://security.debian.org/pool/updates/main/m/module-assistant/module-assistant_0.9sarge1.dsc
- http://security.debian.org/pool/updates/main/m/module-assistant/module-assistant_0.9sarge1.tar.gz
- http://security.debian.org/pool/updates/main/m/module-assistant/module-assistant_0.9sarge1.tar.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/m/module-assistant/module-assistant_0.9sarge1_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.