Säkerhetsbulletin från Debian

DSA-019-1 squid -- osäker hantering av temporära filer

Rapporterat den:
2001-01-25
Berörda paket:
squid
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 2184.
I Mitres CVE-förteckning: CVE-2001-0142.
Ytterligare information:
WireX hittade en möjlig kapplöpningseffekt för temporära filer i det sätt squid använder för att sända e-postmeddelanden till administratören om att uppdatera programmet. Detta kunde leda till att valfria filer kunde skrivas över. Koden skulle dock endast exekveras då en spjutspetsversion av squid användes, på en server vars tid sätts tillbaka ett par månader och squid kraschar (läs: svårt att utnyttjas). Denna version innehåller även ytterligare felrättelser från uppströms vad gäller punkter i värdnamn och inkorrekt HTML-citering.
Rättat i:

Debian 2.2 (potato)

Källkod:
http://security.debian.org/dists/stable/updates/main/source/squid_2.2.5-3.1.diff.gz
http://security.debian.org/dists/stable/updates/main/source/squid_2.2.5-3.1.dsc
http://security.debian.org/dists/stable/updates/main/source/squid_2.2.5.orig.tar.gz
alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/squid-cgi_2.2.5-3.1_alpha.deb
http://security.debian.org/dists/stable/updates/main/binary-alpha/squid_2.2.5-3.1_alpha.deb
http://security.debian.org/dists/stable/updates/main/binary-alpha/squidclient_2.2.5-3.1_alpha.deb
arm:
http://security.debian.org/dists/stable/updates/main/binary-arm/squid-cgi_2.2.5-3.1_arm.deb
http://security.debian.org/dists/stable/updates/main/binary-arm/squid_2.2.5-3.1_arm.deb
http://security.debian.org/dists/stable/updates/main/binary-arm/squidclient_2.2.5-3.1_arm.deb
i386:
http://security.debian.org/dists/stable/updates/main/binary-i386/squid-cgi_2.2.5-3.1_i386.deb
http://security.debian.org/dists/stable/updates/main/binary-i386/squid_2.2.5-3.1_i386.deb
http://security.debian.org/dists/stable/updates/main/binary-i386/squidclient_2.2.5-3.1_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/main/binary-m68k/squid-cgi_2.2.5-3.1_m68k.deb
http://security.debian.org/dists/stable/updates/main/binary-m68k/squid_2.2.5-3.1_m68k.deb
http://security.debian.org/dists/stable/updates/main/binary-m68k/squidclient_2.2.5-3.1_m68k.deb
powerpc:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/squid-cgi_2.2.5-3.1_powerpc.deb
http://security.debian.org/dists/stable/updates/main/binary-powerpc/squid_2.2.5-3.1_powerpc.deb
http://security.debian.org/dists/stable/updates/main/binary-powerpc/squidclient_2.2.5-3.1_powerpc.deb
sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/squid-cgi_2.2.5-3.1_sparc.deb
http://security.debian.org/dists/stable/updates/main/binary-sparc/squid_2.2.5-3.1_sparc.deb
http://security.debian.org/dists/stable/updates/main/binary-sparc/squidclient_2.2.5-3.1_sparc.deb