Debians sikkerhedsbulletin

DSA-022-1 exmh -- lokal usikker oprettelse af midlertidige filer

Rapporteret den:
26. jan 2001
Berørte pakker:
exmh
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 2327.
I Mitres CVE-ordbog: CVE-2001-0125.
Yderligere oplysninger:
Tidligere versionaf exmh-programmet anvendte /tmp til at gemme midlertidige filer i. Ingen kontroller blev udført for at sikre sig, at ingen i mellemtiden havde placeret et symlink med det samme navn i /tmp, og dermed var sårbar overfor et symlink-angreb. Dette kunne resultere i at en ondskabsfuld lokal bruger havde mulighed for at overskrive en hvilken som helst fil som var skrivbar af brugeren der udførte exmh. "Opstrøms"-udviklerne har rapporteret og rettet dette. exmh-programmet anvender nu /tmp/login, med mindre TMPDIR eller EXMHTMPDIR er sat.

Vi anbefaler at du omgående opgraderer dine exmh-pakker.

Rettet i:

Debian 2.2 (potato)

Kildekode:
http://security.debian.org/dists/stable/updates/main/source/exmh_2.1.1-1.1.diff.gz
http://security.debian.org/dists/stable/updates/main/source/exmh_2.1.1-1.1.dsc
http://security.debian.org/dists/stable/updates/main/source/exmh_2.1.1.orig.tar.gz
Arkitekturuafhængig komponent:
http://security.debian.org/dists/stable/updates/main/binary-all/exmh_2.1.1-1.1_all.deb