Debians sikkerhedsbulletin
DSA-500-1 flim -- usikker midlertidig fil
- Rapporteret den:
- 1. maj 2004
- Berørte pakker:
- flim
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 10259.
I Mitres CVE-ordbog: CVE-2004-0422. - Yderligere oplysninger:
-
Tatsuya Kinoshita har opdaget en sårbarhed i flim, et emacs-bibliotek til bearbejdning af Internet-meddelelser, hvor midlertidige filer blev oprettet uden at tage nødvendige sikkerhedsforanstaltninger. Denne sårbarhed kunne potentielt udnyttes af en lokal bruger til at overskrive filer med rettighederne hørende til den bruger, der kører emacs.
I den nuværende stabile distribution (woody) er dette problem rettet i version 1.14.3-9woody1.
I den ustabile distribution (sid), vil dette problem snart blive rettet.
Vi anbefaler at du opdaterer din flim-pakke.
- Rettet i:
-
Debian GNU/Linux 3.0 (woody)
- Kildekode:
- http://security.debian.org/pool/updates/main/f/flim/flim_1.14.3-9woody1.dsc
- http://security.debian.org/pool/updates/main/f/flim/flim_1.14.3-9woody1.diff.gz
- http://security.debian.org/pool/updates/main/f/flim/flim_1.14.3.orig.tar.gz
- http://security.debian.org/pool/updates/main/f/flim/flim_1.14.3-9woody1.diff.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/f/flim/flim_1.14.3-9woody1_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.