Рекомендация Debian по безопасности

smtp-refuser -- проблема создания файлов /tmp

Дата сообщения:
19.08.1999
Затронутые пакеты:
smtp-refuser
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-1999-0732.
Более подробная информация:
Предыдущие версии пакета smtp-refuser поставлялись с непроверенной функцией журналирования в /tmp/log. Эта проблема позволяет любому пользователю удалять произвольные файлы суперпользователя при условии, что он имеет права на запись в /tmp.
Исправлено в:
alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/smtp-refuser_1.0.1_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/smtp-refuser_1.0.1_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/smtp-refuser_1.0.1_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/smtp-refuser_1.0.1_sparc.deb