Debian-Sicherheitsankündigung

DSA-362-1 mindi -- Unsichere temporäre Datei

Datum des Berichts:
02. Aug 2003
Betroffene Pakete:
mindi
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 8332.
In Mitres CVE-Verzeichnis: CVE-2003-0617.
Weitere Informationen:

mindi, ein Programm zum Erstellen von boot/root-Disketten, wendet keine geeigneten Sicherheitsvorkehrungen bei der Erstellung von temporären Dateien an. Dieser Fehler könnte möglicherweise ausgenutzt werden, um willkürliche Dateien mit den Berechtigungen des Benutzers zu überschreiben, der mindi verwendet.

Für die stable Distribution (Woody) wurde dieses Problem in Version 0.58.r5-1woody1 behoben.

Für die unstable Distribution (Sid) wird dieses Problem bald behoben sein. Beobachten Sie dazu den Debian Fehlerbericht #203825.

Wir empfehlen Ihnen, Ihr mindi-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:
http://security.debian.org/pool/updates/main/m/mindi/mindi_0.58.r5-1woody1.dsc
http://security.debian.org/pool/updates/main/m/mindi/mindi_0.58.r5-1woody1.diff.gz
http://security.debian.org/pool/updates/main/m/mindi/mindi_0.58.r5.orig.tar.gz
Intel IA-32:
http://security.debian.org/pool/updates/main/m/mindi/mindi_0.58.r5-1woody1_i386.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.