Aviso de seguridad de Debian

cfengine -- Problema de seguridad en el manejo de ficheros temporales

Fecha del informe:
15 de feb de 1999
Paquetes afectados:
cfengine
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-1999-0374.
Información adicional:
El revisor del paquete cfengine de Debian GNU/Linux encontró un error en el modo que cfengine maneja los ficheros temporales cuando ejecuta la acción de ordenar en los directorios de usuario, lo que lo hace susceptible a un ataque por enlaces simbólicos. Se ha notificado el problema al autor, pero todavía no ha publicado una corrección.
Arreglado en:

Fuentes: http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9.orig.tar.gz

http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.diff.gz

http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.dsc

i386: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_i386.deb

m68k: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_m68k.deb