Debian-Sicherheitsankündigung
DSA-038-1 sgml-tools -- Unsichere temporäre Datei
- Datum des Berichts:
- 08. Mär 2001
- Betroffene Pakete:
- sgml-tools
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2001-0416.
- Weitere Informationen:
- Vorherige Versionen der sgml-Tools erzeugten temporäre Dateien in /tmp in einer unsicheren Weise. Die Version 1.0.9-15 und höher erzeugt zuerst ein Unterverzeichnis und öffnet temporäre Dateien innerhalb dieses Verzeichnisses. Dies wurde korrigiert in den sgml-tools 1.0.9-15
- Behoben in:
-
Debian 2.2 (potato)
- Quellcode:
-
http://security.debian.org/dists/stable/updates/main/source/sgml-tools_1.0.9.orig.tar.gz
-
http://security.debian.org/dists/stable/updates/main/source/sgml-tools_1.0.9-15.dsc
-
http://security.debian.org/dists/stable/updates/main/source/sgml-tools_1.0.9-15.diff.gz
- alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/sgml-tools_1.0.9-15_alpha.deb
- arm:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/sgml-tools_1.0.9-15_arm.deb
- i386:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/sgml-tools_1.0.9-15_i386.deb
- m68k:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/sgml-tools_1.0.9-15_m68k.deb
- powerpc:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/sgml-tools_1.0.9-15_powerpc.deb
- sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/sgml-tools_1.0.9-15_sparc.deb