Säkerhetsbulletin från Debian
dump -- problem med återställning av symboliska länkar
- Rapporterat den:
- 1999-12-02
- Berörda paket:
- dump
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2000-0366.
- Ytterligare information:
- Versionen av dump som medföljde Debian GNU/Linux 2.1
har ett problem med att återställa symboliska länkar.
Detta har åtgärdats i version 0.4b9-0slink1. Vi rekommenderar att du uppgraderar ditt dump-paket omedelbart.
Den här versionen "Använder lchown istället för chown, vilket åtgärdar ett möjligt säkerhetsproblem när symboliska länkar återställer (illvilliga användare kan använda detta för att medvetet förstöra ägarskapet på viktiga systemfiler)".
- Rättat i:
-
- Källkod:
- http://security.debian.org/dists/slink/updates/source/dump_0.4b9-0slink1.dsc
- http://security.debian.org/dists/slink/updates/source/dump_0.4b9-0slink1.diff.gz
- http://security.debian.org/dists/slink/updates/source/dump_0.4b9.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/dump_0.4b9-0slink1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/dump_0.4b9-0slink1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/dump_0.4b9-0slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/dump_0.4b9-0slink1_sparc.deb