Debian-Sicherheitsankündigung

DSA-341-1 liece -- Unsichere temporäre Datei

Datum des Berichts:
07. Jul 2003
Betroffene Pakete:
liece
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 8124.
In Mitres CVE-Verzeichnis: CVE-2003-0537.
Weitere Informationen:

liece, ein IRC-Client für Emacs, wendet nicht die passenden Sicherheitsvorkehrungen an, wenn es temporäre Dateien erstellt. Dieser Fehler könnte möglicherweise ausgenutzt werden, um willkürliche Dateien mit den Privilegien des Benutzers zu überschreiben, der Emacs und liece verwendet, möglicherweise mit dem vom Angreifer gelieferten Inhalt.

Für die stable Distribution (Woody) wurde dieses Problem in Version 2.0+0.20020217cvs-2.1 behoben.

Für die unstable Distribution (Sid) wurde dieses Problem in Version 2.0+0.20030527cvs-1 behoben.

Wir empfehlen Ihnen, Ihr liece-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:
http://security.debian.org/pool/updates/main/l/liece/liece_2.0+0.20020217cvs-2.1.dsc
http://security.debian.org/pool/updates/main/l/liece/liece_2.0+0.20020217cvs-2.1.diff.gz
http://security.debian.org/pool/updates/main/l/liece/liece_2.0+0.20020217cvs.orig.tar.gz
Architektur-unabhängige Dateien:
http://security.debian.org/pool/updates/main/l/liece/liece_2.0+0.20020217cvs-2.1_all.deb
Alpha:
http://security.debian.org/pool/updates/main/l/liece/liece-dcc_2.0+0.20020217cvs-2.1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/l/liece/liece-dcc_2.0+0.20020217cvs-2.1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/l/liece/liece-dcc_2.0+0.20020217cvs-2.1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/l/liece/liece-dcc_2.0+0.20020217cvs-2.1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/l/liece/liece-dcc_2.0+0.20020217cvs-2.1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/l/liece/liece-dcc_2.0+0.20020217cvs-2.1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/l/liece/liece-dcc_2.0+0.20020217cvs-2.1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/l/liece/liece-dcc_2.0+0.20020217cvs-2.1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/l/liece/liece-dcc_2.0+0.20020217cvs-2.1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/l/liece/liece-dcc_2.0+0.20020217cvs-2.1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/l/liece/liece-dcc_2.0+0.20020217cvs-2.1_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.