Debianin tietoturvatiedote
DSA-286-1 gs-common -- epäluotettava väliaikaistiedosto
- Ilmoitettu:
- 14. 4.2003
- Vaikutuksen alaiset paketit:
- gs-common
- Altis:
- Kyllä
- Viittaukset tietoturvatietokantoihin:
- Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 7337.
Mitren CVE-sanakirjassa: CVE-2003-0207. - Lisätietoa:
-
Paul Szabo havaitsi epäluotettavan väliaikaistiedoston luontitavan ps2epsi:ssä, komentosarjassa jota levitetään osana gs-common-pakettia (joka sisältää eri Ghostscript-versioiden yhteiset tiedostot). ps2epsi käyttää väliaikaistiedostoa kutsuessaan ghostscriptiä. Tämä tiedosto luotiin epäluotettavalla tavalla, jonka johdosta paikallisen hyökkääjän saattoi olla mahdollista ylikirjoittaa ps2epsi:ä kutsuneen käyttäjän omistamia tiedostoja.
Ongelma on korjattu vakaan jakelun (woody) versiossa 0.3.3.0woody1 .
Aiempi vakaa jakelu (potato) ei ole altis tälle ongelmalle.
Ongelma on korjattu epävakaan jakelun (sid) versiossa 0.3.3.1 .
Suosittelemme päivittämään gs-common-paketin.
- Korjattu:
-
Debian GNU/Linux 3.0 (woody)
- Lähde:
- http://security.debian.org/pool/updates/main/g/gs-common/gs-common_0.3.3.0woody1.dsc
- http://security.debian.org/pool/updates/main/g/gs-common/gs-common_0.3.3.0woody1.tar.gz
- http://security.debian.org/pool/updates/main/g/gs-common/gs-common_0.3.3.0woody1.tar.gz
- Arkkitehtuuririippumaton komponentti:
- http://security.debian.org/pool/updates/main/g/gs-common/gs-common_0.3.3.0woody1_all.deb
Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.