Säkerhetsbulletin från Debian

DSA-1003-1 xpvm -- osäker temporär fil

Rapporterat den:

2006-03-16

Berörda paket:

xpvm

Sårbara:

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 318285.
I Mitres CVE-förteckning: CVE-2005-2240.

Ytterligare information:

Eric Romang upptäckte att xpvm, en grafisk konsol och övervakare för PVM, skapade en temporär fil som gjorde det möjligt för lokala angripare att skapa eller skriva över godtyckliga filer med samma privilegier som användaren som kör xpvm.

För den gamla stabila utgåvan (Woody) har detta problem rättats i version 1.2.5-7.2woody1.

För den stabila utgåvan (Sarge) har detta problem rättats i version 1.2.5-7.3sarge1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.2.5-8.

Vi rekommenderar att ni uppgraderar ert xpvm-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:: http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.2woody1.dsc; http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.2woody1.diff.gz; http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.2woody1_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.2woody1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.2woody1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.2woody1_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.2woody1_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.2woody1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.2woody1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.2woody1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.2woody1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.2woody1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.2woody1_sparc.deb

Debian GNU/Linux 3.1 (sarge)

Källkod:: http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1.dsc; http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1.diff.gz; http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1_alpha.deb
AMD64:: http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1_amd64.deb
ARM:: http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/x/xpvm/xpvm_1.2.5-7.3sarge1_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.