Debian-Sicherheitsankündigung

DSA-022-1 exmh -- Lokale unsichere Erstellung von temporären Dateien

Datum des Berichts:

26. Jan 2001

Betroffene Pakete:

exmh

Verwundbar:

Sicherheitsdatenbanken-Referenzen:

In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 2327.
In Mitres CVE-Verzeichnis: CVE-2001-0125.

Weitere Informationen:

Frühere Versionen des exmh Programms verwendeten /tmp um temporäre Dateien zu speichern. Keine Überprüfungen wurden gemacht, um sich zu versichern, dass niemand einen symbolischen Link mit dem selben Namen in /tmp in der Zwischenzeit erstellt hat, und war daher für eine Symlink-Attacke verwundbar. Das könnte dazu führen, dass ein böswilliger lokaler Benutzer fähig ist, jegliche Datei zu überschreiben, die für den Benutzer von exmh schreibbar ist. Das exmh Programm verwendet jetzt /tmp/login, außer TMPDIR oder EXMHTMPDIR ist gesetzt.

Wir empfehlen Ihnen, dass Sie Ihre exmh Pakete unverzüglich aktualisieren.

Behoben in:

Debian 2.2 (potato)

Quellcode:: http://security.debian.org/dists/stable/updates/main/source/exmh_2.1.1-1.1.diff.gz; http://security.debian.org/dists/stable/updates/main/source/exmh_2.1.1-1.1.dsc; http://security.debian.org/dists/stable/updates/main/source/exmh_2.1.1.orig.tar.gz
Architektur-unabhängige Dateien:: http://security.debian.org/dists/stable/updates/main/binary-all/exmh_2.1.1-1.1_all.deb