Рекомендация Debian по безопасности
cfengine -- проблема с безопасностью, связанная с работой с временным файлом.
- Дата сообщения:
- 15.02.1999
- Затронутые пакеты:
- cfengine
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-1999-0374.
- Более подробная информация:
- Сопровождающий пакета для Debian GNU/Linux обнаружил ошибку, возникающую при обработке временных файлов во время выполнения уборки домашних каталогов, что позволяет предполагать, что программа повержена атаке через символические ссылки. Автор был извещён о проблеме, но пока не выпустил исправления.
- Исправлено в:
-
Исходный код: http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9.orig.tar.gz
http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.diff.gz
http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.dsc
i386: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_i386.deb
m68k: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_m68k.deb