Debian-Sicherheitsankündigung
DSA-053-1 nedit -- Unsichere Temporärdateien
- Datum des Berichts:
- 27. Apr 2001
- Betroffene Pakete:
- nedit
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 2667.
In Mitres CVE-Verzeichnis: CVE-2001-0556. - Weitere Informationen:
-
Das nedit-Paket (Nirvana Editor) aus dem Bereich non-free, das Debian
GNU/Linux 2.2 (Potato) begleitet, enthält einen Fehler in seinem Code
zum Drucken: Wenn Text gedruckt wird, legt nedit eine temporäre Datei
mit dem zu druckenden Text an und gibt diese weiter an das
Drucksystem. Die temporäre Datei wurde nicht sicher angelegt, wodurch
nedit angegriffen werden kann, so dass es willkürlich Dateien
überschreibt.
Dieses ist in Version 5.02-7.1 behoben.
- Behoben in:
-
Debian GNU/Linux 2.2 (potato)
- Quellcode:
- http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02-7.1.diff.gz
- http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02-7.1.dsc
- http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02.orig.tar.gz
- http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02-7.1.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/non-free/binary-alpha/nedit_5.02-7.1_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/non-free/binary-arm/nedit_5.02-7.1_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/non-free/binary-i386/nedit_5.02-7.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/non-free/binary-m68k/nedit_5.02-7.1_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/non-free/binary-powerpc/nedit_5.02-7.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/non-free/binary-sparc/nedit_5.02-7.1_sparc.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.