Рекомендация Debian по безопасности
smtp-refuser -- проблема создания файлов /tmp
- Дата сообщения:
- 19.08.1999
- Затронутые пакеты:
-
smtp-refuser
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-1999-0732.
- Более подробная информация:
- Предыдущие версии пакета smtp-refuser поставлялись с
непроверенной функцией журналирования в /tmp/log. Эта проблема позволяет любому пользователю удалять произвольные
файлы суперпользователя при условии, что он имеет права на запись в /tmp.
- Исправлено в:
-
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/smtp-refuser_1.0.1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/smtp-refuser_1.0.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/smtp-refuser_1.0.1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/smtp-refuser_1.0.1_sparc.deb