Рекомендация Debian по безопасности
make -- атака через символические ссылки в make
- Дата сообщения:
- 14.02.2000
- Затронутые пакеты:
-
make
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
- Более подробная информация:
- Пакет make, поставляемый в составе Debian GNU/Linux 2.1,
уязвим к условию гонки, которое может использоваться для атаки через символические ссылки.
Программа make использует mktemp во время создания временных файлов в /tmp, что является
известной проблемой безопасности и описано в странице руководства mktemp.
Эта проблема была исправлена в версии 3.77-5slink. Рекомендуется как можно скорее обновить
пакет make.
- Исправлено в:
-
- Исходный код:
- http://security.debian.org/dists/slink/updates/source/make_3.77.orig.tar.gz
- http://security.debian.org/dists/slink/updates/source/make_3.77-5slink.diff.gz
- http://security.debian.org/dists/slink/updates/source/make_3.77-5slink.dsc
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/make_3.77-5slink_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/make_3.77-5slink_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/make_3.77-5slink_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/make_3.77-5slink_sparc.deb
