Bulletin d'alerte Debian

smtp-refuser -- Problème avec la création de fichiers dans /tmp

Date du rapport :
19 août 1999
Paquets concernés :
smtp-refuser
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-1999-0732.
Plus de précisions :
Les versions précédentes du paquet smtp-refuser sont fournies avec un système d'identification peu sûr dans /tmp/log. Ceci permet à quiconque possédant les droits d'écriture sur /tmp de détruire tout fichier y résidant.
Corrigé dans :
alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/smtp-refuser_1.0.1_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/smtp-refuser_1.0.1_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/smtp-refuser_1.0.1_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/smtp-refuser_1.0.1_sparc.deb