Рекомендация Debian по безопасности

dump -- проблема восстановления символических ссылок

Дата сообщения:
02.12.1999
Затронутые пакеты:
dump
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2000-0366.
Более подробная информация:
Версия dump, поставляемая в составе Debian GNU/Linux 2.1, содержит проблему, связанную с восстановлением символических ссылок.

Эта проблема была исправлена в версии 0.4b9-0slink1. Рекомендуется как можно скорее обновить пакет dump.

Данная версия "использует lchown вместо chown, что позволило исправить возможную проблему безопасности при восстановлении символических ссылок (злоумышленник мог использовать эту проблему для преднамеренной порчи атрибутов важных системных файлов)".

Исправлено в:
Исходный код:
http://security.debian.org/dists/slink/updates/source/dump_0.4b9-0slink1.dsc
http://security.debian.org/dists/slink/updates/source/dump_0.4b9-0slink1.diff.gz
http://security.debian.org/dists/slink/updates/source/dump_0.4b9.orig.tar.gz
alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/dump_0.4b9-0slink1_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/dump_0.4b9-0slink1_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/dump_0.4b9-0slink1_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/dump_0.4b9-0slink1_sparc.deb