Рекомендация Debian по безопасности
DSA-015-1 sash -- сломанный сценарий сопровождающего
- Дата сообщения:
- 23.01.2001
- Затронутые пакеты:
- sash
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2001-0195.
- Более подробная информация:
- Версии пакета sash до 3.4-4 неправильно клонировали
/etc/shadow, что приводило к тому, что этот файл оказывался открытым для чтения всем пользователям.
Данный пакет имеется только в стабильном выпуске, поэтому если вы используете нестабильный выпуск, вы не увидите исправления ошибки (если только вы не используете ресурсы, приведённые внизу данного сообщения для настройки обновлений).
Рекомендуется как можно скорее обновить пакет sash.
- Исправлено в:
-
Debian 2.2 (potato)
- Исходный код:
-
http://security.debian.org/dists/stable/updates/main/source/sash_3.4-6.diff.gz
-
http://security.debian.org/dists/stable/updates/main/source/sash_3.4-6.dsc
-
http://security.debian.org/dists/stable/updates/main/source/sash_3.4.orig.tar.gz
- alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/sash_3.4-6_alpha.deb
- arm:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/sash_3.4-6_arm.deb
- i386:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/sash_3.4-6_i386.deb
- m68k:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/sash_3.4-6_m68k.deb
- powerpc:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/sash_3.4-6_powerpc.deb
- sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/sash_3.4-6_sparc.deb