Säkerhetsbulletin från Debian
DSA-362-1 mindi -- osäker temporär fil
- Rapporterat den:
- 2003-08-02
- Berörda paket:
- mindi
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 8332.
I Mitres CVE-förteckning: CVE-2003-0617. - Ytterligare information:
-
Mindi, ett program för att skapa start-/rotdiskar vidtar inte tillräckliga säkerhetsåtgärder när temporära filer skapas. Detta fel kunde potentiellt utnyttjas för att skriva över godtyckliga filer med privilegierna hos användaren som kör mindi.
För den stabila utgåvan (Woody) har detta problem rättats i version 0.58.r5-1woody1.
För den instabila utgåvan (Sid) kommer detta problem rättas inom kort. Se Debians felrapport 203825.
Vi rekommenderar att ni uppgraderar ert mindi-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/m/mindi/mindi_0.58.r5-1woody1.dsc
- http://security.debian.org/pool/updates/main/m/mindi/mindi_0.58.r5-1woody1.diff.gz
- http://security.debian.org/pool/updates/main/m/mindi/mindi_0.58.r5.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/mindi/mindi_0.58.r5-1woody1.diff.gz
- Intel IA-32:
- http://security.debian.org/pool/updates/main/m/mindi/mindi_0.58.r5-1woody1_i386.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.