Säkerhetsbulletin från Debian
DSA-325-1 eldav -- osäker temporär fil
- Rapporterat den:
- 2003-06-19
- Berörda paket:
- eldav
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 7987.
I Mitres CVE-förteckning: CVE-2003-0438. - Ytterligare information:
-
eldav, en WebDAV-klient för Emacs, skapar temporära filer utan att vidta nödvändiga säkerhetsåtgärder. Denna sårbarhet kunde utnyttjas av en lokal användare för att skapa eller skriva över filer med privilegierna hos den användare som kör emacs och eldav.
För den stabila utgåvan (Woody) har detta problem rättats i version 0.0.20020411-1woody1.
Den gamla stabila utgåvan (Potato) innehåller inte något eldav-paket.
För den instabila utgåvan (Sid) har detta problem rättats i version 0.7.2-1.
Vi rekommenderar att ni uppgraderar ert eldav-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1.dsc
- http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1.diff.gz
- http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411.orig.tar.gz
- http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.