Säkerhetsbulletin från Debian
cfengine -- Säkerhetsproblem med hantering av temporärfiler.
- Rapporterat den:
- 1999-02-15
- Berörda paket:
- cfengine
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-1999-0374.
- Ytterligare information:
- Ansvarige för cfengine-paketet i Debian GNU/Linux har hittat ett fel i det sätt cfengine hanterar temporära filer när det kör städning av hemkataloger, vilket gör det känsligt för attacker mot symboliska länkar. Författaren har notifierats om problemet men har ännu inte släppt en rättning.
- Rättat i:
-
Källkod: http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9.orig.tar.gz
http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.diff.gz
http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.dsc
i386: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_i386.deb
m68k: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_m68k.deb