Bulletin d'alerte Debian
make -- Attaque par lien symbolique dans make
- Date du rapport :
- 14 février 2000
- Paquets concernés :
-
make
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
- Plus de précisions :
- Le paquet make inclus dans la distribution Debian
GNU/Linux 2.1 est vulnérable à une condition concourante qui peut être
exploité sur une attaque par lien symbolique. make utilise
mktemp lorsqu'il crée les fichiers temporaires dans /tmp --
une faille de sécurité potentielle connue, comme documenté dans les pages du
manuel de mktemp.
Ceci a été résolu dans la version 3.77-5slink. Nous vous recommandons
la mise à jour immédiate de votre paquet make.
- Corrigé dans :
-
- Source :
- http://security.debian.org/dists/slink/updates/source/make_3.77.orig.tar.gz
- http://security.debian.org/dists/slink/updates/source/make_3.77-5slink.diff.gz
- http://security.debian.org/dists/slink/updates/source/make_3.77-5slink.dsc
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/make_3.77-5slink_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/make_3.77-5slink_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/make_3.77-5slink_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/make_3.77-5slink_sparc.deb
