Aviso de seguridad de Debian

DSA-362-1 mindi -- archivo temporal inseguro

Fecha del informe:
2 de ago de 2003
Paquetes afectados:
mindi
Vulnerable:
Referencias a bases de datos de seguridad:
En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 8332.
En el diccionario CVE de Mitre: CVE-2003-0617.
Información adicional:

mindi, un programa para crear discos de arranque/raíces, no tomaba las precauciones de seguridad adecuadas al crear archivos temporales. Potencialmente, este error podría ser aprovechado para sobreescribir archivos arbitrarios con los privilegios del usuario que estuviera usando mindi.

Para la distribución estable (woody), este problema se ha corregido en la versión 0.58.r5-1woody1.

Para la distribución inestable (sid), este problema se corregirá en breve. Para más detalles, acuda al error nº 203825 de Debian.

Le recomendamos que actualice el paquete mindi.

Arreglado en:

Debian GNU/Linux 3.0 (woody)

Fuentes:
http://security.debian.org/pool/updates/main/m/mindi/mindi_0.58.r5-1woody1.dsc
http://security.debian.org/pool/updates/main/m/mindi/mindi_0.58.r5-1woody1.diff.gz
http://security.debian.org/pool/updates/main/m/mindi/mindi_0.58.r5.orig.tar.gz
Intel IA-32:
http://security.debian.org/pool/updates/main/m/mindi/mindi_0.58.r5-1woody1_i386.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.