Säkerhetsbulletin från Debian

DSA-362-1 mindi -- osäker temporär fil

Rapporterat den:
2003-08-02
Berörda paket:
mindi
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 8332.
I Mitres CVE-förteckning: CVE-2003-0617.
Ytterligare information:

Mindi, ett program för att skapa start-/rotdiskar vidtar inte tillräckliga säkerhetsåtgärder när temporära filer skapas. Detta fel kunde potentiellt utnyttjas för att skriva över godtyckliga filer med privilegierna hos användaren som kör mindi.

För den stabila utgåvan (Woody) har detta problem rättats i version 0.58.r5-1woody1.

För den instabila utgåvan (Sid) kommer detta problem rättas inom kort. Se Debians felrapport 203825.

Vi rekommenderar att ni uppgraderar ert mindi-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:
http://security.debian.org/pool/updates/main/m/mindi/mindi_0.58.r5-1woody1.dsc
http://security.debian.org/pool/updates/main/m/mindi/mindi_0.58.r5-1woody1.diff.gz
http://security.debian.org/pool/updates/main/m/mindi/mindi_0.58.r5.orig.tar.gz
Intel IA-32:
http://security.debian.org/pool/updates/main/m/mindi/mindi_0.58.r5-1woody1_i386.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.