Рекомендация Debian по безопасности

apcd -- атака через символические ссылки в apcd

Дата сообщения:
01.02.2000
Затронутые пакеты:
apcd
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2000-0107.
Более подробная информация:
Пакет apcd, поставляемый в составе Debian GNU/Linux 2.1, уязвим к атакам через символические ссылки. Если процесс apcd получает сигнал SIGUSR1, то он записывает свой статус в /tmp/upsstat. Тем не менее, этот файл открывается небезопасным способом, что делает его отличной целью для атак через символические ссылки.

Данная уязвимость была исправлена в версии 0.6a.nr-4slink1. Рекомендуется как можно скорее обновить пакет apcd.

Исправлено в:
Исходный код:
http://security.debian.org/dists/stable/updates/source/apcd_0.6a.nr-4slink1.diff.gz
http://security.debian.org/dists/stable/updates/source/apcd_0.6a.nr-4slink1.dsc
http://security.debian.org/dists/stable/updates/source/apcd_0.6a.nr.orig.tar.gz
alpha:
http://security.debian.org/dists/stable/updates/binary-alpha/apcd_0.6a.nr-4slink1_alpha.deb
i386:
http://security.debian.org/dists/stable/updates/binary-i386/apcd_0.6a.nr-4slink1_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/binary-m68k/apcd_0.6a.nr-4slink1_m68k.deb
sparc:
http://security.debian.org/dists/stable/updates/binary-sparc/apcd_0.6a.nr-4slink1_sparc.deb