Debians sikkerhedsbulletin
DSA-286-1 gs-common -- usikker midlertidig fil
- Rapporteret den:
- 14. apr 2003
- Berørte pakker:
- gs-common
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 7337.
I Mitres CVE-ordbog: CVE-2003-0207. - Yderligere oplysninger:
-
Paul Szabo har opdaget en usikker oprettelse af en midlertidig fil i ps2epsi, et skript der distribueres som en del af gs-common, der indeholder filer der er fælles for forskellige Ghostscript-udgaver. ps2epsi anvender en midlertidig fil ved start af ghostscript. Filen bliver oprettet på en usikker måde, hvilket kunne give en lokal angriber mulighed for at overskrive filer ejet af brugeren, der kører ps2epsi.
I den stabile distribution (woody) er dette problem rettet i version 0.3.3.0woody1.
Den gamle stabile distribution (potato) er ikke påvirket af dette problem.
I den ustabile distribution (sid) er dette problem rettet i version 0.3.3.1.
Vi anbefaler at du opgraderer din gs-common-pakke.
- Rettet i:
-
Debian GNU/Linux 3.0 (woody)
- Kildekode:
- http://security.debian.org/pool/updates/main/g/gs-common/gs-common_0.3.3.0woody1.dsc
- http://security.debian.org/pool/updates/main/g/gs-common/gs-common_0.3.3.0woody1.tar.gz
- http://security.debian.org/pool/updates/main/g/gs-common/gs-common_0.3.3.0woody1.tar.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/g/gs-common/gs-common_0.3.3.0woody1_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.