Säkerhetsbulletin från Debian
DSA-366-1 eroaster -- osäker temporär fil
- Rapporterat den:
- 2003-08-05
- Berörda paket:
- eroaster
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 8350.
I Mitres CVE-förteckning: CVE-2003-0656. - Ytterligare information:
-
Eroaster, ett skal för att bränna CD-R-media med cdrecord, vidtar inte tillräckliga säkerhetsåtgärder när en temporär låsfil skall skapas. Detta fel kunde potentiellt utnyttjas för att skriva över godtyckliga filer med privilegierna hos användaren som kör eroaster.
För den stabila utgåvan (Woody) har detta problem rättats i version 2.1.0.0.3-2woody1.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.2.0-0.5-1.
Vi rekommenderar att ni uppgraderar ert eroaster-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/e/eroaster/eroaster_2.1.0.0.3-2woody1.dsc
- http://security.debian.org/pool/updates/main/e/eroaster/eroaster_2.1.0.0.3-2woody1.diff.gz
- http://security.debian.org/pool/updates/main/e/eroaster/eroaster_2.1.0.0.3.orig.tar.gz
- http://security.debian.org/pool/updates/main/e/eroaster/eroaster_2.1.0.0.3-2woody1.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/e/eroaster/eroaster_2.1.0.0.3-2woody1_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.