Aviso de seguridad de Debian

DSA-477-1 xine-ui -- creación insegura de archivo temporal

Fecha del informe:
6 de abr de 2004
Paquetes afectados:
xine-ui
Vulnerable:
Referencias a bases de datos de seguridad:
En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 9939, Id. en BugTraq 9939.
En el diccionario CVE de Mitre: CVE-2004-0372.
Información adicional:

Shaun Colley descubrió un problema en xine-ui, el interfaz de usuario del reproductor de vídeo xine. Un guión del paquete para remediar un posible problema o para informar de un error no creaba archivos temporales de forma segura. Esto podía permitir que un atacante local sobreescribiera archivos con los privilegios del usuario que invocara xine.

Esta actualización también elimina la facilidad para informar de errores, porque el autor original ya no puede procesar los informes de error.

Para la distribución estable (woody), este problema se ha corregido en la versión 0.9.8-5.

Para la distribución inestable (sid), este problema se corregirá en breve.

Le recomendamos que actualice el paquete xine-ui.

Arreglado en:

Debian GNU/Linux 3.0 (woody)

Fuentes:
http://security.debian.org/pool/updates/main/x/xine-ui/xine-ui_0.9.8-5.1.dsc
http://security.debian.org/pool/updates/main/x/xine-ui/xine-ui_0.9.8-5.1.diff.gz
http://security.debian.org/pool/updates/main/x/xine-ui/xine-ui_0.9.8.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/x/xine-ui/xine-ui_0.9.8-5.1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/x/xine-ui/xine-ui_0.9.8-5.1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/x/xine-ui/xine-ui_0.9.8-5.1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/x/xine-ui/xine-ui_0.9.8-5.1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/x/xine-ui/xine-ui_0.9.8-5.1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/x/xine-ui/xine-ui_0.9.8-5.1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/x/xine-ui/xine-ui_0.9.8-5.1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/x/xine-ui/xine-ui_0.9.8-5.1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/x/xine-ui/xine-ui_0.9.8-5.1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/x/xine-ui/xine-ui_0.9.8-5.1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/x/xine-ui/xine-ui_0.9.8-5.1_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.