Debian-Sicherheitsankündigung
smtp-refuser -- /tmp Dateierzeugungsproblem
- Datum des Berichts:
- 19. Aug 1999
- Betroffene Pakete:
- smtp-refuser
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-1999-0732.
- Weitere Informationen:
-
Frühere Versionen des smtp-refuser-Pakets kamen mit einer ungeprüften Protokollierungseinrichtung in /tmp/log. Dies erlaubte es jedem Benutzer, der Schreibzugriff auf /tmp hat, beliebige root-gehörende Dateien zu löschen.
- Behoben in:
-
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/smtp-refuser_1.0.1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/smtp-refuser_1.0.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/smtp-refuser_1.0.1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/smtp-refuser_1.0.1_sparc.deb