Aviso de seguridad de Debian

DSA-053-1 nedit -- archivo temporal inseguro

Fecha del informe:
27 de abr de 2001
Paquetes afectados:
nedit
Vulnerable:
Referencias a bases de datos de seguridad:
En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 2667.
En el diccionario CVE de Mitre: CVE-2001-0556.
Información adicional:
El paquete nedit (Nirvana editor) distribuido en la sección non-free que acompaña a Debian GNU/Linux 2.2/potato tenía un error en su código de impresión: al imprimir un texto creaba un archivo temporar para ser impreso y lo pasaba al sistema de impresión. El archivo temporal no era creado de forma segura, lo que podía ser explotado por un atacante para hacer que nedit sobreescribiera archivos arbitrarios.

Esto ha sido arreglado en la versión 5.02-7.1.

Arreglado en:

Debian GNU/Linux 2.2 (potato)

Fuentes:
http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02-7.1.diff.gz
http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02-7.1.dsc
http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/non-free/binary-alpha/nedit_5.02-7.1_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/non-free/binary-arm/nedit_5.02-7.1_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/non-free/binary-i386/nedit_5.02-7.1_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/non-free/binary-m68k/nedit_5.02-7.1_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/non-free/binary-powerpc/nedit_5.02-7.1_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/non-free/binary-sparc/nedit_5.02-7.1_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.