Debians sikkerhedsbulletin

DSA-343-1 skk, ddskk -- usikker midlertidig fil

Rapporteret den:
8. jul 2003
Berørte pakker:
skk, ddskk
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 8144.
I Mitres CVE-ordbog: CVE-2003-0539.
Yderligere oplysninger:

skk, et enkelt program til konvertering mellem kana og kanji, tager ikke de nødvendige sikkerhedsforanstaltninger ved oprettelse af midlertidige filer. Denne fejl kunne potentielt udnyttes til at overskrive vilkårlige filer med rettighederne hørende til den bruger, der kører Emacs og skk.

ddskk er afledt fra den samme kode og indeholder den samme fejl.

I den stabile distribution (woody) er dette problem rettet i skk version 10.62a-4woody1 og ddskk version 11.6.rel.0-2woody1.

I den ustabile distribution (sid) er dette problem rettet i ddskk version 12.1.cvs.20030622-1 og i skk vil det snart blive rettet.

Vi anbefaler at du opdaterer dine skk- og ddskk-pakker.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:
http://security.debian.org/pool/updates/main/s/skk/skk_10.62a-4woody1.dsc
http://security.debian.org/pool/updates/main/s/skk/skk_10.62a-4woody1.diff.gz
http://security.debian.org/pool/updates/main/s/skk/skk_10.62a.orig.tar.gz
http://security.debian.org/pool/updates/main/d/ddskk/ddskk_11.6.rel.0-2woody1.dsc
http://security.debian.org/pool/updates/main/d/ddskk/ddskk_11.6.rel.0-2woody1.diff.gz
http://security.debian.org/pool/updates/main/d/ddskk/ddskk_11.6.rel.0.orig.tar.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/s/skk/skk_10.62a-4woody1_all.deb
Alpha:
http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_sparc.deb
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/d/ddskk/ddskk_11.6.rel.0-2woody1_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.