Debian-Sicherheitsankündigung
cfengine -- Sicherheitsproblem bei der Handhabung temporärer Dateien
- Datum des Berichts:
- 15. Feb 1999
- Betroffene Pakete:
- cfengine
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-1999-0374.
- Weitere Informationen:
-
Der Betreuer des Debian GNU/Linux cfengine-Pakets hat einen Fehler von cfengine in der Handhabung von temporären Dateien in der »tidy«-Aktion für Home-Verzeichnisse gefunden, welcher cfengine anfällig für einen Symlink-Angriff macht. Der Autor wurde darüber informiert, aber er hat noch keine Korrektur veröffentlicht.
- Behoben in:
-
Quellcode: http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9.orig.tar.gz
http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.diff.gz
http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.dsc
i386: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_i386.deb
m68k: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_m68k.deb