Säkerhetsbulletin från Debian
DSA-1342-1 xfs -- kapplöpningseffekt
- Rapporterat den:
- 2007-07-30
- Berörda paket:
- xfs
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2007-3103.
- Ytterligare information:
-
Man har upptäckt att en kapplöpningseffekt i init.d-skriptet i teckensnittsservern för X gjorde det möjligt att ändra filbehörigheter för godtyckliga filer om den lokala administratören kan luras till att starta om teckensnittsservern.
1För den gamla stabila utgåvan (Sarge) ingår xfs som en del av det monolitiska xfree86-paketet. En rättelse kommer tillhandahållas i en framtida säkerhetsuppdatering.
För den stabila utgåvan (Etch) har detta problem rättats i version 1.0.1-6.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.0.4-2.
Vi rekommenderar att ni uppgraderar ert xfs-paket.
- Rättat i:
-
Debian GNU/Linux 4.0 (etch)
- Källkod:
- http://security.debian.org/pool/updates/main/x/xfs/xfs_1.0.1-6.dsc
- http://security.debian.org/pool/updates/main/x/xfs/xfs_1.0.1-6.diff.gz
- http://security.debian.org/pool/updates/main/x/xfs/xfs_1.0.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/x/xfs/xfs_1.0.1-6.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/x/xfs/xfs_1.0.1-6_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/x/xfs/xfs_1.0.1-6_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/x/xfs/xfs_1.0.1-6_arm.deb
- HPPA:
- http://security.debian.org/pool/updates/main/x/xfs/xfs_1.0.1-6_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/x/xfs/xfs_1.0.1-6_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/x/xfs/xfs_1.0.1-6_ia64.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/x/xfs/xfs_1.0.1-6_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/x/xfs/xfs_1.0.1-6_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/x/xfs/xfs_1.0.1-6_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/x/xfs/xfs_1.0.1-6_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/x/xfs/xfs_1.0.1-6_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.