Aviso de seguridad de Debian

DSA-038-1 sgml-tools -- ficheros temporales inseguros

Fecha del informe:

8 de mar de 2001

Paquetes afectados:

sgml-tools

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2001-0416.

Información adicional:

Las versiones anteriores de sgml-tools creaban ficheros temporales de una forma insegura. A partir de la versión 1.0.9-15 se crea primero un subdirectorio y después se abren los ficheros temporales en ese subdirectorio. Esto ha sido arreglado en sgml-tools 1.0.9-15

Arreglado en:

Debian 2.2 (potato)

Fuentes:: http://security.debian.org/dists/stable/updates/main/source/sgml-tools_1.0.9.orig.tar.gz; http://security.debian.org/dists/stable/updates/main/source/sgml-tools_1.0.9-15.dsc; http://security.debian.org/dists/stable/updates/main/source/sgml-tools_1.0.9-15.diff.gz
alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/sgml-tools_1.0.9-15_alpha.deb
arm:: http://security.debian.org/dists/stable/updates/main/binary-arm/sgml-tools_1.0.9-15_arm.deb
i386:: http://security.debian.org/dists/stable/updates/main/binary-i386/sgml-tools_1.0.9-15_i386.deb
m68k:: http://security.debian.org/dists/stable/updates/main/binary-m68k/sgml-tools_1.0.9-15_m68k.deb
powerpc:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/sgml-tools_1.0.9-15_powerpc.deb
sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/sgml-tools_1.0.9-15_sparc.deb