Рекомендация Debian по безопасности
trn -- проблема создания файла /tmp
- Дата сообщения:
- 20.08.1999
- Затронутые пакеты:
-
trn
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-1999-0743.
- Более подробная информация:
- Все предыдущие версии trn используют строго определённое имя файла в
/tmp для временного хранилища. Некорректная символическая ссылка может привести к тому, что пользователь
перезапишет какой-нибудь файл, к которому он имеет доступ.
- Исправлено в:
-
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/trn_3.6-9.3.1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/trn_3.6-9.3.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/trn_3.6-9.3.1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/trn_3.6-9.3.1_sparc.deb
