Aviso de seguridad de Debian
trn -- problema de creación de archivo /tmp
- Fecha del informe:
- 20 de ago de 1999
- Paquetes afectados:
-
trn
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-1999-0743.
- Información adicional:
- Todas las versiones anteriores de trn usaban un nombre de
archivo codificado en /tmp como almacenamiento temporal. Un enlace simbólico
malvado podía causar que un usuario sobreescribiera sin saberlo archivos a
los que tuviera acceso.
- Arreglado en:
-
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/trn_3.6-9.3.1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/trn_3.6-9.3.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/trn_3.6-9.3.1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/trn_3.6-9.3.1_sparc.deb
