Säkerhetsbulletin från Debian
make -- attack mot symboliska länkar i make
- Rapporterat den:
- 2000-02-14
- Berörda paket:
-
make
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
- Ytterligare information:
- Make-paketet som medföljde Debian GNU/Linux 2.1 är
sårbart för en "race condition" (två samtidiga program försöker göra samma
sak) som kan utnyttjas för en attack mot symboliska länkar.
Make använder mktemp för att skapa temporära filer i /tmp -- ett känt
potentiellt säkerhetshål, vilket även dokumenteras på mktemps manualsida.
Detta har rättats i version 3.77-5slink.
Vi rekommenderar att du uppgraderar ditt make-paket omedelbart.
- Rättat i:
-
- Källkod:
- http://security.debian.org/dists/slink/updates/source/make_3.77.orig.tar.gz
- http://security.debian.org/dists/slink/updates/source/make_3.77-5slink.diff.gz
- http://security.debian.org/dists/slink/updates/source/make_3.77-5slink.dsc
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/make_3.77-5slink_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/make_3.77-5slink_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/make_3.77-5slink_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/make_3.77-5slink_sparc.deb
