Debians sikkerhedsbulletin
DSA-366-1 eroaster -- usikker midlertidig fil
- Rapporteret den:
- 5. aug 2003
- Berørte pakker:
- eroaster
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 8350.
I Mitres CVE-ordbog: CVE-2003-0656. - Yderligere oplysninger:
-
eroaster, en overbygning til brænding af CD-R'er med cdrecord, tager ikke de nødvendige sikkerhedsforanstaltninger ved oprettelse af en midlertidig fil, der skal anvendes som låsningsfil. Denne fejl kunne potentielt udnyttes til at overskrive vilkårlige filer med rettighederne hørende til den bruger, der kører eroaster.
I den stabile distribution (woody) er dette problem rettet i version 2.1.0.0.3-2woody1.
I den ustabile distribution (sid) er dette problem rettet i version 2.2.0-0.5-1.
Vi anbefaler at du opdaterer din eroaster-pakke.
- Rettet i:
-
Debian GNU/Linux 3.0 (woody)
- Kildekode:
- http://security.debian.org/pool/updates/main/e/eroaster/eroaster_2.1.0.0.3-2woody1.dsc
- http://security.debian.org/pool/updates/main/e/eroaster/eroaster_2.1.0.0.3-2woody1.diff.gz
- http://security.debian.org/pool/updates/main/e/eroaster/eroaster_2.1.0.0.3.orig.tar.gz
- http://security.debian.org/pool/updates/main/e/eroaster/eroaster_2.1.0.0.3-2woody1.diff.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/e/eroaster/eroaster_2.1.0.0.3-2woody1_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.