Aviso de seguridad de Debian

DSA-927-2 tkdiff -- archivo temporal inseguro

Fecha del informe:
27 de dic de 2005
Paquetes afectados:
tkdiff
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2005-3343.
Información adicional:

La última actualización de tkdiff contenía un error de programación que se ha corregido en esta versión. Para una mejor comprensión del problema y de su solución, se reproduce el texto del aviso original:

Javier Fernández-Sanguino Peña, del proyecto de auditoría de seguridad de Debian, descubrió que tkdiff, una utilidad para diferencias de lado a lado, creaba archivos temporales de una forma insegura.

Para la distribución estable anterior (woody), este problema se ha corregido en la versión 3.08-3woody1.

Para la distribución estable (sarge), este problema se ha corregido en la versión 4.0.2-1sarge1.

Para la distribución inestable (sid), este problema se ha corregido en la versión 4.0.2-4.

Le recomendamos que actualice el paquete tkdiff.

Arreglado en:

Debian GNU/Linux 3.0 (woody)

Fuentes:
http://security.debian.org/pool/updates/main/t/tkdiff/tkdiff_3.08-3woody1.dsc
http://security.debian.org/pool/updates/main/t/tkdiff/tkdiff_3.08-3woody0.diff.gz
http://security.debian.org/pool/updates/main/t/tkdiff/tkdiff_3.08.orig.tar.gz
Componentes independientes de la arquitectura:
http://security.debian.org/pool/updates/main/t/tkdiff/tkdiff_3.08-3woody1_all.deb

Debian GNU/Linux 3.1 (sarge)

Fuentes:
http://security.debian.org/pool/updates/main/t/tkdiff/tkdiff_4.0.2-1sarge1.dsc
http://security.debian.org/pool/updates/main/t/tkdiff/tkdiff_4.0.2-1sarge1.diff.gz
http://security.debian.org/pool/updates/main/t/tkdiff/tkdiff_4.0.2.orig.tar.gz
Componentes independientes de la arquitectura:
http://security.debian.org/pool/updates/main/t/tkdiff/tkdiff_4.0.2-1sarge1_all.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso revisado.