Säkerhetsbulletin från Debian

DSA-1269-1 lookup-el -- osäker temporär fil

Rapporterat den:
2007-03-18
Berörda paket:
lookup-el
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2007-0237.
Ytterligare information:

Tatsuya Kinoshita upptäckte att Lookup, ett sökgränssnitt mot elektroniska ordböcker för emacs, skapade temporära filer på ett osäkert sätt när ndeb-binary-funktionen användes, vilket gjorde det möjligt för en lokal angripare att utföra en attack mot symboliska länkar för att skriva över godtyckliga filer.

För den stabila utgåvan (Sarge) har detta problem rättats i version 1.4-3sarge1.

För uttestningsutgåvan (Etch) har detta problem rättats i version 1.4-5.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.4-5.

Vi rekommenderar att ni uppgraderar ert lookup-el-paket.

Rättat i:

Debian GNU/Linux 3.1 (sarge)

Källkod:
http://security.debian.org/pool/updates/main/l/lookup-el/lookup-el_1.4-3sarge1.dsc
http://security.debian.org/pool/updates/main/l/lookup-el/lookup-el_1.4-3sarge1.diff.gz
http://security.debian.org/pool/updates/main/l/lookup-el/lookup-el_1.4.orig.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/l/lookup-el/lookup-el_1.4-3sarge1_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.