Debians sikkerhedsbulletin
DSA-053-1 nedit -- usikker midlertidig fil
- Rapporteret den:
- 27. apr 2001
- Berørte pakker:
- nedit
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 2667.
I Mitres CVE-ordbog: CVE-2001-0556. - Yderligere oplysninger:
-
nedit-pakken (Nirvana editor) der findes i non-free-afsnittet af
Debian GNU/Linux 2.2/potato indeholdt en fejl i udskriftskoden:
ved udskrift af tekst blev der oprettet en midlertidig fil indeholdende
teksten der skulle udskrives, og denne blev sendt videre til udskriftssystemet.
Den midlertidige fil blev ikke oprettet sikkert, hvilket kunne udnyttes af en
angriber til at få nedit til at overskrive tilfældige filer.
Dette er rettet i version 5.02-7.1.
- Rettet i:
-
Debian GNU/Linux 2.2 (potato)
- Kildekode:
- http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02-7.1.diff.gz
- http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02-7.1.dsc
- http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02.orig.tar.gz
- http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02-7.1.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/non-free/binary-alpha/nedit_5.02-7.1_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/non-free/binary-arm/nedit_5.02-7.1_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/non-free/binary-i386/nedit_5.02-7.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/non-free/binary-m68k/nedit_5.02-7.1_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/non-free/binary-powerpc/nedit_5.02-7.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/non-free/binary-sparc/nedit_5.02-7.1_sparc.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.