Säkerhetsbulletin från Debian

DSA-352-1 fdclone -- osäker temporär katalog

Rapporterat den:

2003-07-22

Berörda paket:

fdclone

Sårbara:

Referenser i säkerhetsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 8247.
I Mitres CVE-förteckning: CVE-2003-0596.

Ytterligare information:

Fdclone skapar en temporär katalog i /tmp som arbetsyta. Om katalogen redan finns används dock istället den existerande katalogen, oavsett vem som äger den eller vilka rättigheter som är satta på den. Detta tillät en angripare att få tillgång till fdclone:s temporära filer och deras innehåll, eller ersätta dem med andra filer under angriparens kontroll.

För den stabila utgåvan (Woody) har detta problem rättats i version 2.00a-1woody3.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.04-1.

Vi rekommenderar att ni uppgraderar ert fdclone-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:: http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3.dsc; http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3.diff.gz; http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3_i386.deb
HPPA:: http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3_m68k.deb
PowerPC:: http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.