Säkerhetsbulletin från Debian

apcd -- attack mot symboliska länkar i apcd

Rapporterat den:
2000-02-01
Berörda paket:
apcd
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2000-0107.
Ytterligare information:
Apcd-paketet som medföljde Debian GNU/Linux 2.1 är sårbart för en attack mot symboliska länkar. Om apcd-processen får signalen SIGUSR1 skriver den ut sin status i filen /tmp/upsstat, men filen öppnas inte på ett säkert sätt, vilket gör den till ett bra mål för attack med symbolisk länk.

Detta har rättats i version 0.6a.nr-4slink1. Vi rekommenderar att du uppgraderar ditt apcd-paket omedelbart.

Rättat i:
Källkod:
http://security.debian.org/dists/stable/updates/source/apcd_0.6a.nr-4slink1.diff.gz
http://security.debian.org/dists/stable/updates/source/apcd_0.6a.nr-4slink1.dsc
http://security.debian.org/dists/stable/updates/source/apcd_0.6a.nr.orig.tar.gz
alpha:
http://security.debian.org/dists/stable/updates/binary-alpha/apcd_0.6a.nr-4slink1_alpha.deb
i386:
http://security.debian.org/dists/stable/updates/binary-i386/apcd_0.6a.nr-4slink1_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/binary-m68k/apcd_0.6a.nr-4slink1_m68k.deb
sparc:
http://security.debian.org/dists/stable/updates/binary-sparc/apcd_0.6a.nr-4slink1_sparc.deb