Säkerhetsbulletin från Debian

DSA-343-1 skk, ddskk -- osäkra temporära filer

Rapporterat den:
2003-07-08
Berörda paket:
skk, ddskk
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 8144.
I Mitres CVE-förteckning: CVE-2003-0539.
Ytterligare information:

Skk (enkelt program för att konvertera kana till kanji) vidtar inte ordentliga säkerhetsåtgärder när temporära filer skapas. Detta fel kunde potentiellt utnyttjas för att skriva över godtyckliga filer med de privilegier användaren som kör Emacs och skk.

Ddskk bygger på samma kod och innehåller samma fel.

För den stabila utgåvan (Woody) har detta problem rättats i skk version 10.62a-4woody1 och ddskk version 11.6.rel.0-2woody1.

För den instabila utgåvan (Sid) har detta problem rättats i ddskk version 12.1.cvs.20030622-1 och skk kommer rättas inom kort.

Vi rekommenderar att ni uppgraderar era skk- och ddskk-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:
http://security.debian.org/pool/updates/main/s/skk/skk_10.62a-4woody1.dsc
http://security.debian.org/pool/updates/main/s/skk/skk_10.62a-4woody1.diff.gz
http://security.debian.org/pool/updates/main/s/skk/skk_10.62a.orig.tar.gz
http://security.debian.org/pool/updates/main/d/ddskk/ddskk_11.6.rel.0-2woody1.dsc
http://security.debian.org/pool/updates/main/d/ddskk/ddskk_11.6.rel.0-2woody1.diff.gz
http://security.debian.org/pool/updates/main/d/ddskk/ddskk_11.6.rel.0.orig.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/s/skk/skk_10.62a-4woody1_all.deb
Alpha:
http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_sparc.deb
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/d/ddskk/ddskk_11.6.rel.0-2woody1_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.