Рекомендация Debian по безопасности

cfengine -- проблема с безопасностью, связанная с работой с временным файлом.

Дата сообщения:
15.02.1999
Затронутые пакеты:
cfengine
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-1999-0374.
Более подробная информация:
Сопровождающий пакета для Debian GNU/Linux обнаружил ошибку, возникающую при обработке временных файлов во время выполнения уборки домашних каталогов, что позволяет предполагать, что программа повержена атаке через символические ссылки. Автор был извещён о проблеме, но пока не выпустил исправления.
Исправлено в:

Исходный код: http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9.orig.tar.gz

http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.diff.gz

http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.dsc

i386: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_i386.deb

m68k: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_m68k.deb