Säkerhetsbulletin från Debian
trn -- Problem med skapande av filer i /tmp
- Rapporterat den:
- 1999-08-20
- Berörda paket:
-
trn
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-1999-0743.
- Ytterligare information:
- Alla tidigare versioner av trn använde ett hårdkodat
filnamn under /tmp för temporär lagring, något som kunde utnyttjas av
en symbolisk länk för att utan användarens vetskap skriva över filer
användaren har tillgång till.
- Rättat i:
-
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/trn_3.6-9.3.1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/trn_3.6-9.3.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/trn_3.6-9.3.1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/trn_3.6-9.3.1_sparc.deb
