Debianin tietoturvatiedote
DSA-325-1 eldav -- epäluotettava väliaikaistiedosto
- Ilmoitettu:
- 19. 6.2003
- Vaikutuksen alaiset paketit:
- eldav
- Altis:
- Kyllä
- Viittaukset tietoturvatietokantoihin:
- Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 7987.
Mitren CVE-sanakirjassa: CVE-2003-0438. - Lisätietoa:
-
eldav, Emacsin WebDAV-asiakasohjelma, luo väliaikaistiedostot tekemättä asiaankuuluvia turvavalmisteluja. Tätä haavoittuvuutta hyväksikäyttäen paikallinen käyttäjä voi luoda tai ylikirjoittaa tiedostoja emacsia ja eldavia ajavan käyttäjän oikeuksilla.
Ongelma on korjattu vakaan jakelun (woody) versiossa 0.0.20020411-1woody1 .
Aiempi vakaa jakelu (potato) ei sisällä eldav-pakettia.
Ongelma on korjattu epävakaan jakelun (sid) versiossa 0.7.2-1 .
Suosittelemme päivittämään eldav-paketin.
- Korjattu:
-
Debian GNU/Linux 3.0 (woody)
- Lähde:
- http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1.dsc
- http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1.diff.gz
- http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411.orig.tar.gz
- http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1.diff.gz
- Arkkitehtuuririippumaton komponentti:
- http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1_all.deb
Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.