Debian-Sicherheitsankündigung

cfengine -- Sicherheitsproblem bei der Handhabung temporärer Dateien

Datum des Berichts:
15. Feb 1999
Betroffene Pakete:
cfengine
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In Mitres CVE-Verzeichnis: CVE-1999-0374.
Weitere Informationen:

Der Betreuer des Debian GNU/Linux cfengine-Pakets hat einen Fehler von cfengine in der Handhabung von temporären Dateien in der »tidy«-Aktion für Home-Verzeichnisse gefunden, welcher cfengine anfällig für einen Symlink-Angriff macht. Der Autor wurde darüber informiert, aber er hat noch keine Korrektur veröffentlicht.

Behoben in:

Quellcode: http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9.orig.tar.gz

http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.diff.gz

http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.dsc

i386: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_i386.deb

m68k: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_m68k.deb