Säkerhetsbulletin från Debian

DSA-022-1 exmh -- lokala osäkra skapande av temporära filer

Rapporterat den:

2001-01-26

Berörda paket:

exmh

Sårbara:

Referenser i säkerhetsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 2327.
I Mitres CVE-förteckning: CVE-2001-0125.

Ytterligare information:

Tidigare versioner av exmh-programmet använde /tmp för att lagra temporära filer. Inga kontroller gjordes för att försäkra att ingen hade lagt in en symbolisk länk med samma namn i /tmp under tiden, och därför var programmet sårbart för attack via symboliska länkar. Detta kunde leda till att en lokal användare med ont uppsåt kunde skriva över valfria filer som ägdes av användaren som körde exmh. Uppströmsutvecklarna har rapporterat och rättat detta. Exmh-programmet använder nu /tmp/användar-id när varken TMPDIR eller EXMHTMPDIR är satt.

Vi rekommenderar att du uppgraderar dina exmh-paket omedelbart.

Rättat i:

Debian 2.2 (potato)

Källkod:: http://security.debian.org/dists/stable/updates/main/source/exmh_2.1.1-1.1.diff.gz; http://security.debian.org/dists/stable/updates/main/source/exmh_2.1.1-1.1.dsc; http://security.debian.org/dists/stable/updates/main/source/exmh_2.1.1.orig.tar.gz
Arkitekturoberoende komponent:: http://security.debian.org/dists/stable/updates/main/binary-all/exmh_2.1.1-1.1_all.deb