Debian-Sicherheitsankündigung
DSA-1003-1 xpvm -- Unsichere temporäre Datei
- Datum des Berichts:
- 16. Mär 2006
- Betroffene Pakete:
- xpvm
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In der Debian-Fehlerdatenbank: Fehler 318285.
In Mitres CVE-Verzeichnis: CVE-2005-2240. - Weitere Informationen:
-
Eric Romang entdeckte, dass xpvm, eine grafische Konsole und Überwachungsprogramm für PVM, eine temporäre Datei erstellt, die es lokalen Angreifern erlaubt, mit den Privilegien des Benutzers, unter dem xpvm läuft, beliebige Dateien zu erstellen oder zu überschreiben.
Für die alte Stable-Distribution (Woody) wurde dieses Problem in Version 1.2.5-7.2woody1 behoben.
Für die Stable-Distribution (Sarge) wurde dieses Problem in Version 1.2.5-7.3sarge1 behoben.
Für die Unstable-Distribution (Sid) wurde dieses Problem in Version 1.2.5-8 behoben.
Wir empfehlen Ihnen, Ihr xpvm-Paket zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 3.0 (woody)
- Quellcode:
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.2woody1.dsc
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.2woody1.diff.gz
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5.orig.tar.gz
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.2woody1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.2woody1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.2woody1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.2woody1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.2woody1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.2woody1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.2woody1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.2woody1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.2woody1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.2woody1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.2woody1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.2woody1_sparc.deb
Debian GNU/Linux 3.1 (sarge)
- Quellcode:
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1.dsc
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1.diff.gz
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5.orig.tar.gz
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1_sparc.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.