Bulletin d'alerte Debian
DSA-053-1 nedit -- Fichiers temporaires non sécurisés
- Date du rapport :
- 27 avril 2001
- Paquets concernés :
- nedit
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 2667.
Dans le dictionnaire CVE du Mitre : CVE-2001-0556. - Plus de précisions :
-
Le paquet nedit (Nirvana editor) fourni dans la section non-free
accompagnant Debian GNU/Linux 2.2/Potato avait un bogue dans
son code d'impression : quand vous imprimez un texte, il créait un
fichier temporaire avec le texte à imprimer et il le passait au système
d'impression. Le fichier temporaire n'était pas créé de manière sécurisée,
ce qui pouvait être exploité par un attaquant pour faire écraser des fichiers
par nedit.
Ceci a été corrigé dans la version 5.02-7.1.
- Corrigé dans :
-
Debian GNU/Linux 2.2 (potato)
- Source :
- http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02-7.1.diff.gz
- http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02-7.1.dsc
- http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02.orig.tar.gz
- http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02-7.1.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/non-free/binary-alpha/nedit_5.02-7.1_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/non-free/binary-arm/nedit_5.02-7.1_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/non-free/binary-i386/nedit_5.02-7.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/non-free/binary-m68k/nedit_5.02-7.1_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/non-free/binary-powerpc/nedit_5.02-7.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/non-free/binary-sparc/nedit_5.02-7.1_sparc.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.