LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2014 / Informations sur la sécurité -- DLA-0006-1 scheme48

Bulletin d'alerte Debian

DLA-0006-1 scheme48 -- Mise à jour de sécurité pour LTS

Date du rapport :

16 juin 2014

Paquets concernés :

scheme48

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 748766.
Dans le dictionnaire CVE du Mitre : CVE-2014-4150.

Plus de précisions :

La fonction « scheme48-send-definition » dans cmuscheme48.el écrase aveuglément le fichier /tmp/s48lose.tmp avant de l'envoyer au processus inférieur de scheme.

Cette action écrasera aveuglément les fichiers que l'utilisateur a le droit de modifier, entraînant une perte de données.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 1.8+dfsg-1+deb6u1 de scheme48.