Debian-Sicherheitsankündigung

DSA-053-1 nedit -- Unsichere Temporärdateien

Datum des Berichts:
27. Apr 2001
Betroffene Pakete:
nedit
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 2667.
In Mitres CVE-Verzeichnis: CVE-2001-0556.
Weitere Informationen:
Das nedit-Paket (Nirvana Editor) aus dem Bereich non-free, das Debian GNU/Linux 2.2 (Potato) begleitet, enthält einen Fehler in seinem Code zum Drucken: Wenn Text gedruckt wird, legt nedit eine temporäre Datei mit dem zu druckenden Text an und gibt diese weiter an das Drucksystem. Die temporäre Datei wurde nicht sicher angelegt, wodurch nedit angegriffen werden kann, so dass es willkürlich Dateien überschreibt.

Dieses ist in Version 5.02-7.1 behoben.

Behoben in:

Debian GNU/Linux 2.2 (potato)

Quellcode:
http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02-7.1.diff.gz
http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02-7.1.dsc
http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/non-free/binary-alpha/nedit_5.02-7.1_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/non-free/binary-arm/nedit_5.02-7.1_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/non-free/binary-i386/nedit_5.02-7.1_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/non-free/binary-m68k/nedit_5.02-7.1_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/non-free/binary-powerpc/nedit_5.02-7.1_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/non-free/binary-sparc/nedit_5.02-7.1_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.