Рекомендация Debian по безопасности

DLA-366-1 arts -- обновление безопасности LTS

Дата сообщения:
10.12.2015
Затронутые пакеты:
arts
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-7543.
Более подробная информация:

Сообщается, что arts использует небезопасную функцию mktemp() для создания временного каталога, использующегося для размещения пользовательских сокетов. Другой пользователь может похитить этот временный каталог и получить доступ к IPC, которого он не должен иметь.

В Debian 6 Squeeze эта проблема была исправлена в arts 1.5.9-3+deb6u1 путём использования более безопасной функции mkdtemp(). Рекомендуется обновить пакеты arts.

Другие выпуски Debian не содержат пакет arts.