Säkerhetsbulletin från Debian

DSA-108-1 wmtv -- sårbarhet i symboliska länkar

Rapporterat den:
2002-02-07
Berörda paket:
wmtv
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2002-0247, CVE-2002-0248.
Ytterligare information:

Nicolas Boullis fann några säkerhetsproblem i paketet wmtv (en dockningsbar tv-spelare för windowmaker) vilken distribueras i Debian GNU/Linux 2.2. Med den aktuella versionen av wmtv skrivs konfigurationsfilen som superanvändaren, och utan alla ytterligare kontroller. En illvillig användare kan använda detta för att skada viktiga filer.

Detta problem har rättats in version 0.6.5-2potato2 för den stabila utgåvan genom att lämna från sig privilegierna så fort som möjligt och bara återta dem när de behövs. I den aktuella testnings-/instabila utgåvan har felet rättats i version 0.6.5-9 och senare genom att inte längre kräva privilegier. Båda versionerna innehåller dessutom rättningar för två potentiella buffertspill.

Vi rekommenderar att ni uppgraderar ert wmtv-paket omedelbart.

Rättat i:

Debian GNU/Linux 2.2 (potato)

Källkod:
http://security.debian.org/dists/stable/updates/main/source/wmtv_0.6.5-2potato2.diff.gz
http://security.debian.org/dists/stable/updates/main/source/wmtv_0.6.5-2potato2.dsc
http://security.debian.org/dists/stable/updates/main/source/wmtv_0.6.5.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/wmtv_0.6.5-2potato2_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/wmtv_0.6.5-2potato2_arm.deb
Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/wmtv_0.6.5-2potato2_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/wmtv_0.6.5-2potato2_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/wmtv_0.6.5-2potato2_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/wmtv_0.6.5-2potato2_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.