Bulletin d'alerte Debian

cfengine -- Trou de sécurité dû à une mauvaise gestion des fichiers temporaires

Date du rapport :
15 février 1999
Paquets concernés :
cfengine
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-1999-0374.
Plus de précisions :
Le responsable du paquet cfengine pour Debian GNU/Linux a trouvé une erreur dans la gestion des fichiers temporaires de cfengine. Lorsque cfengine nettoie les répertoires de base des utilisateurs, une attaque avec un lien symbolique devient possible. L'auteur est prévenu du problème mais ne l'a pas encore réparé.
Corrigé dans :

Source : http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9.orig.tar.gz

http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.diff.gz

http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.dsc

i386: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_i386.deb

m68k: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_m68k.deb