Рекомендация Debian по безопасности

DSA-053-1 nedit -- небезопасные временные файлы

Дата сообщения:
27.04.2001
Затронутые пакеты:
nedit
Уязвим:
Да
Ссылки на базы данных по безопасности:
В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 2667.
В каталоге Mitre CVE: CVE-2001-0556.
Более подробная информация:
Пакет nedit (редактор Nirvana), поставляемый в несвободном разделе Debian GNU/Linux 2.2/potato, содержит ошибку в коде печати: при печати текста создаётся временный файл с текстом, который должен быть напечатан, и передаётся системе печати. Временный файл создаётся небезопасным способом, из-за этого злоумышленник может перезаписать с помощью nedit произвольные файлы.

Эта проблема была исправлена в версии 5.02-7.1.

Исправлено в:

Debian GNU/Linux 2.2 (potato)

Исходный код:
http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02-7.1.diff.gz
http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02-7.1.dsc
http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/non-free/binary-alpha/nedit_5.02-7.1_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/non-free/binary-arm/nedit_5.02-7.1_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/non-free/binary-i386/nedit_5.02-7.1_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/non-free/binary-m68k/nedit_5.02-7.1_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/non-free/binary-powerpc/nedit_5.02-7.1_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/non-free/binary-sparc/nedit_5.02-7.1_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.