Säkerhetsbulletin från Debian
DSA-053-1 nedit -- osäker temporär fil
- Rapporterat den:
- 2001-04-27
- Berörda paket:
- nedit
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 2667.
I Mitres CVE-förteckning: CVE-2001-0556. - Ytterligare information:
-
Paketet nedit (Nirvana editor) som finns i non-free-sektionen som släpptes
tillsammans med Debian GNU/Linux 2.2/potato hade ett fel i sin utskriftskod:
när text skrevs ut skapades en temporär fil med texten som skulle skrivas
ut, och denna skickades vidare till utskriftssystemet.
Den temporära filen skapades inte på ett säkert sätt, vilket kunde
utnyttjas av en angripare för att få nedit att skriva över godtyckliga
filer.
Detta har rättats i version 5.02-7.1.
- Rättat i:
-
Debian GNU/Linux 2.2 (potato)
- Källkod:
- http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02-7.1.diff.gz
- http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02-7.1.dsc
- http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02.orig.tar.gz
- http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02-7.1.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/non-free/binary-alpha/nedit_5.02-7.1_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/non-free/binary-arm/nedit_5.02-7.1_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/non-free/binary-i386/nedit_5.02-7.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/non-free/binary-m68k/nedit_5.02-7.1_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/non-free/binary-powerpc/nedit_5.02-7.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/non-free/binary-sparc/nedit_5.02-7.1_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.