Bulletin d'alerte Debian
trn -- Problème lors de la création de fichiers dans /tmp
- Date du rapport :
- 20 août 1999
- Paquets concernés :
-
trn
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-1999-0743.
- Plus de précisions :
- Toutes les versions antérieures de trn
utilisaient un nom inscrit dans le code pour un fichier de
/tmp servant de zone de stockage temporaire. Un lien symbolique
malin permettrait à un utilisateur de modifier un fichier dont
il n'était pas le propriétaire, et ce sans laisser de trace.
- Corrigé dans :
-
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/trn_3.6-9.3.1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/trn_3.6-9.3.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/trn_3.6-9.3.1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/trn_3.6-9.3.1_sparc.deb
