Säkerhetsbulletin från Debian

DSA-053-1 nedit -- osäker temporär fil

Rapporterat den:
2001-04-27
Berörda paket:
nedit
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 2667.
I Mitres CVE-förteckning: CVE-2001-0556.
Ytterligare information:
Paketet nedit (Nirvana editor) som finns i non-free-sektionen som släpptes tillsammans med Debian GNU/Linux 2.2/potato hade ett fel i sin utskriftskod: när text skrevs ut skapades en temporär fil med texten som skulle skrivas ut, och denna skickades vidare till utskriftssystemet. Den temporära filen skapades inte på ett säkert sätt, vilket kunde utnyttjas av en angripare för att få nedit att skriva över godtyckliga filer.

Detta har rättats i version 5.02-7.1.

Rättat i:

Debian GNU/Linux 2.2 (potato)

Källkod:
http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02-7.1.diff.gz
http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02-7.1.dsc
http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/non-free/binary-alpha/nedit_5.02-7.1_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/non-free/binary-arm/nedit_5.02-7.1_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/non-free/binary-i386/nedit_5.02-7.1_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/non-free/binary-m68k/nedit_5.02-7.1_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/non-free/binary-powerpc/nedit_5.02-7.1_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/non-free/binary-sparc/nedit_5.02-7.1_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.