Bulletin d'alerte Debian
cfengine -- Trou de sécurité dû à une mauvaise gestion des fichiers temporaires
- Date du rapport :
- 15 février 1999
- Paquets concernés :
- cfengine
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-1999-0374.
- Plus de précisions :
- Le responsable du paquet cfengine pour Debian GNU/Linux a trouvé une erreur dans la gestion des fichiers temporaires de cfengine. Lorsque cfengine nettoie les répertoires de base des utilisateurs, une attaque avec un lien symbolique devient possible. L'auteur est prévenu du problème mais ne l'a pas encore réparé.
- Corrigé dans :
-
Source : http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9.orig.tar.gz
http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.diff.gz
http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.dsc
i386: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_i386.deb
m68k: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_m68k.deb