Säkerhetsbulletin från Debian
tcsh -- lokalt säkerhetshål
- Rapporterat den:
- 2000-11-11
- Berörda paket:
-
tcsh
tcsh-i18n
tcsh-kanji - Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2000-1134.
- Ytterligare information:
-
Proton rapporterade på bugtraq att tcsh inte hanterar "här-dokument"
korrekt.
Versionen av tcsh som medföljde Debian GNU/Linux 2.2r0 led också av detta
problem.
När "här-dokument" (med <<-syntaxen) används använder tcsh en temporärfil för att lagra data. Tyvärr skapas inte temporärfilen på ett säkert sätt, och vanliga attacker mot symboliska länkar kan användas för att göra så att tcsh skriver över valfria filer.
Detta har rättats i version 6.09.00-10, och vi rekommenderar att du uppgraderar ditt tcsh-paket omedelbart.
- Rättat i:
-
Debian GNU/Linux 2.2 (potato)
- Källkod:
- http://security.debian.org/dists/potato/updates/main/source/tcsh_6.09.00-10.diff.gz
- http://security.debian.org/dists/potato/updates/main/source/tcsh_6.09.00-10.dsc
- http://security.debian.org/dists/potato/updates/main/source/tcsh_6.09.00.orig.tar.gz
- http://security.debian.org/dists/potato/updates/main/source/tcsh_6.09.00-10.dsc
- Arkitekturoberoende komponent:
- http://security.debian.org/dists/potato/updates/main/binary-all/tcsh-i18n_6.09.00-10_all.deb
- Alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/tcsh_6.09.00-10_alpha.deb
- http://security.debian.org/dists/potato/updates/main/binary-alpha/tcsh-kanji_6.09.00-10_alpha.deb
- http://security.debian.org/dists/potato/updates/main/binary-alpha/tcsh-kanji_6.09.00-10_alpha.deb
- ARM:
- http://security.debian.org/dists/potato/updates/main/binary-arm/tcsh_6.09.00-10_arm.deb
- http://security.debian.org/dists/potato/updates/main/binary-arm/tcsh-kanji_6.09.00-10_arm.deb
- http://security.debian.org/dists/potato/updates/main/binary-arm/tcsh-kanji_6.09.00-10_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/potato/updates/main/binary-i386/tcsh_6.09.00-10_i386.deb
- http://security.debian.org/dists/potato/updates/main/binary-i386/tcsh-kanji_6.09.00-10_i386.deb
- http://security.debian.org/dists/potato/updates/main/binary-i386/tcsh-kanji_6.09.00-10_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/potato/updates/main/binary-m68k/tcsh_6.09.00-10_m68k.deb
- http://security.debian.org/dists/potato/updates/main/binary-m68k/tcsh-kanji_6.09.00-10_m68k.deb
- http://security.debian.org/dists/potato/updates/main/binary-m68k/tcsh-kanji_6.09.00-10_m68k.deb
- PowerPC:
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/tcsh_6.09.00-10_powerpc.deb
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/tcsh-kanji_6.09.00-10_powerpc.deb
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/tcsh-kanji_6.09.00-10_powerpc.deb
- Sun SPARC:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/tcsh_6.09.00-10_sparc.deb
- http://security.debian.org/dists/potato/updates/main/binary-sparc/tcsh-kanji_6.09.00-10_sparc.deb
- http://security.debian.org/dists/potato/updates/main/binary-sparc/tcsh-kanji_6.09.00-10_sparc.deb