Bulletin d'alerte Debian

DSA-053-1 nedit -- Fichiers temporaires non sécurisés

Date du rapport :
27 avril 2001
Paquets concernés :
nedit
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 2667.
Dans le dictionnaire CVE du Mitre : CVE-2001-0556.
Plus de précisions :
Le paquet nedit (Nirvana editor) fourni dans la section non-free accompagnant Debian GNU/Linux 2.2/Potato avait un bogue dans son code d'impression : quand vous imprimez un texte, il créait un fichier temporaire avec le texte à imprimer et il le passait au système d'impression. Le fichier temporaire n'était pas créé de manière sécurisée, ce qui pouvait être exploité par un attaquant pour faire écraser des fichiers par nedit.

Ceci a été corrigé dans la version 5.02-7.1.

Corrigé dans :

Debian GNU/Linux 2.2 (potato)

Source :
http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02-7.1.diff.gz
http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02-7.1.dsc
http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/non-free/binary-alpha/nedit_5.02-7.1_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/non-free/binary-arm/nedit_5.02-7.1_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/non-free/binary-i386/nedit_5.02-7.1_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/non-free/binary-m68k/nedit_5.02-7.1_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/non-free/binary-powerpc/nedit_5.02-7.1_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/non-free/binary-sparc/nedit_5.02-7.1_sparc.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.