Säkerhetsbulletin från Debian

DSA-1187-1 migrationtools -- osäkra temporära filer

Rapporterat den:
2006-09-30
Berörda paket:
migrationtools
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 338920.
I Mitres CVE-förteckning: CVE-2006-0512.
Ytterligare information:

Jason Hoover upptäckte att migrationtools, en samling skript för att migrera användardata till LDAP, skapade temporära filer på ett osäkert sätt, vilket kunde användas till en överbelastningsattack genom att angripa symboliska länkar.

För den stabila utgåvan (Sarge) har detta problem rättats i version 46-1sarge1.

För den instabila utgåvan (Sid) har detta problem rättats i version 46-2.1.

Vi rekommenderar att ni uppgraderar ert migrationtools-paket.

Rättat i:

Debian GNU/Linux 3.1 (sarge)

Källkod:
http://security.debian.org/pool/updates/main/m/migrationtools/migrationtools_46-1sarge1.dsc
http://security.debian.org/pool/updates/main/m/migrationtools/migrationtools_46-1sarge1.diff.gz
http://security.debian.org/pool/updates/main/m/migrationtools/migrationtools_46.orig.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/m/migrationtools/migrationtools_46-1sarge1_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.