Alerta de Segurança Debian
DSA-325-1 eldav -- arquivo temporário inseguro
- Data do Alerta:
- 19 Jun 2003
- Pacotes Afetados:
- eldav
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 7987.
No dicionário CVE do Mitre: CVE-2003-0438. - Informações adicionais:
-
eldav, um cliente WebDAV para Emacs, cria arquivos temporários sem tomar as precauções apropriadas de segurança. Essa vulnerabilidade pode ser explorada por um usuário local e permitir que ele crie ou reescreva arquivos com os privilégios do usuário que está executando o emacs e o eldav.
Para a distribuição estável (woody) esse problema foi corrigido na versão 0.0.20020411-1woody1.
A antiga distribuição estável (potato) não contém o pacote eldav.
Para a distribuição estável (sid) esse problema foi corrigido na versão 0.7.2-1.
Nós recomendamos que atualize seu pacote eldav.
- Corrigido em:
-
Debian GNU/Linux 3.0 (woody)
- Fonte:
- http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1.dsc
- http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1.diff.gz
- http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411.orig.tar.gz
- http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1.diff.gz
- Componente independente de arquitetura:
- http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1_all.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.
