Säkerhetsbulletin från Debian
smtp-refuser -- Problem med skapande av filer i /tmp
- Rapporterat den:
- 1999-08-19
- Berörda paket:
-
smtp-refuser
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-1999-0732.
- Ytterligare information:
- Tidigare versioner av smtp-refuser hade en
okontrollerad loggfunktion i /tmp/log, vilket tillät att valfri filer ägda
av root kunde raderas av alla användare med skrivbehörighet i
/tmp.
- Rättat i:
-
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/smtp-refuser_1.0.1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/smtp-refuser_1.0.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/smtp-refuser_1.0.1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/smtp-refuser_1.0.1_sparc.deb
