Bulletin d'alerte Debian
smtp-refuser -- Problème avec la création de fichiers dans /tmp
- Date du rapport :
- 19 août 1999
- Paquets concernés :
-
smtp-refuser
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-1999-0732.
- Plus de précisions :
- Les versions précédentes du paquet smtp-refuser sont
fournies avec un système d'identification peu sûr dans /tmp/log. Ceci permet
à quiconque possédant les droits d'écriture sur /tmp de détruire tout fichier
y résidant.
- Corrigé dans :
-
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/smtp-refuser_1.0.1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/smtp-refuser_1.0.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/smtp-refuser_1.0.1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/smtp-refuser_1.0.1_sparc.deb