Säkerhetsbulletin från Debian

cfengine -- Säkerhetsproblem med hantering av temporärfiler.

Rapporterat den:
1999-02-15
Berörda paket:
cfengine
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-1999-0374.
Ytterligare information:
Ansvarige för cfengine-paketet i Debian GNU/Linux har hittat ett fel i det sätt cfengine hanterar temporära filer när det kör städning av hemkataloger, vilket gör det känsligt för attacker mot symboliska länkar. Författaren har notifierats om problemet men har ännu inte släppt en rättning.
Rättat i:

Källkod: http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9.orig.tar.gz

http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.diff.gz

http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.dsc

i386: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_i386.deb

m68k: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_m68k.deb