Debian-Sicherheitsankündigung
make -- Symlink-Angriff in make
- Datum des Berichts:
- 14. Feb 2000
- Betroffene Pakete:
-
make
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.
- Weitere Informationen:
- Das in Debian GNU/Linux 2.1 ausgelieferte make-Paket ist
für eine Race-Condition verwundbar, die mit einem Symlink-Angriff ausgenutzt
werden kann. make verwendet mktemp zum Erzeugen von temporären Dateien in /tmp
– ein bekanntes mögliches Sicherheitsloch, wie dies in der Handbuchseite von
mktemp dokumentiert ist.
Dies ist in Version 3.77-5slink behoben. Wir empfehlen, dass Sie umgehend ein
Upgrade Ihres Paketes durchführen.
- Behoben in:
-
- Quellcode:
- http://security.debian.org/dists/slink/updates/source/make_3.77.orig.tar.gz
- http://security.debian.org/dists/slink/updates/source/make_3.77-5slink.diff.gz
- http://security.debian.org/dists/slink/updates/source/make_3.77-5slink.dsc
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/make_3.77-5slink_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/make_3.77-5slink_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/make_3.77-5slink_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/make_3.77-5slink_sparc.deb
