Bulletin d'alerte Debian

DSA-022-1 exmh -- Création non sécurisée de fichier temporaire en local

Date du rapport :

26 janvier 2001

Paquets concernés :

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 2327.
Dans le dictionnaire CVE du Mitre : CVE-2001-0125.

Plus de précisions :

D'anciennes versions du programme exmh utilisaient /tmp pour placer des fichiers temporaires. Pas de vérification étant réalisée pour savoir si un tel fichier existe, un utilisateur malintentionné pouvait placer un lien symbolique comme attaque. Il pouvait ainsi écraser n'importe quel fichier accessible en écriture par l'utilisateur invoquant exmh. Les développeurs du source original ont rapporté le problème et l'ont corrigé. Le programme exmh utilise maintenant /tmp/login sauf si TMPDIR ou EXMHTMPDIR a une valeur.

Nous vous recommandons de mettre à jour vos paquets exmh immédiatement.

Corrigé dans :

Debian 2.2 (potato)

Source :: http://security.debian.org/dists/stable/updates/main/source/exmh_2.1.1-1.1.diff.gz; http://security.debian.org/dists/stable/updates/main/source/exmh_2.1.1-1.1.dsc; http://security.debian.org/dists/stable/updates/main/source/exmh_2.1.1.orig.tar.gz
Composant indépendant de l'architecture :: http://security.debian.org/dists/stable/updates/main/binary-all/exmh_2.1.1-1.1_all.deb