Debian-Sicherheitsankündigung
DSA-500-1 flim -- Unsichere Temporärdatei
- Datum des Berichts:
- 01. Mai 2004
- Betroffene Pakete:
- flim
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 10259.
In Mitres CVE-Verzeichnis: CVE-2004-0422. - Weitere Informationen:
-
Tatsuya Kinoshita entdeckte eine Verwundbarkeit in flim, einer emacs-Bibliothek für die Arbeit mit Internetnachrichten, wobei temporäre Dateien ohne angemessene Sicherheitsmaßnahmen erstellt werden. Diese Verwundbarkeit könnte potenziell von einem lokalen Benutzer ausgenutzt werden, um Dateien zu überschreiben, die die Privilegien des Benutzers besitzen, der emacs betreibt.
Für die aktuelle stable Distribution (Woody) wurde dieses Problem in Version 1.14.3-9woody1 behoben.
Für die unstable Distribution (Sid) wird dieses Problem bald behoben sein.
Wir empfehlen Ihnen, Ihr flim-Paket zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 3.0 (woody)
- Quellcode:
- http://security.debian.org/pool/updates/main/f/flim/flim_1.14.3-9woody1.dsc
- http://security.debian.org/pool/updates/main/f/flim/flim_1.14.3-9woody1.diff.gz
- http://security.debian.org/pool/updates/main/f/flim/flim_1.14.3.orig.tar.gz
- http://security.debian.org/pool/updates/main/f/flim/flim_1.14.3-9woody1.diff.gz
- Architektur-unabhängige Dateien:
- http://security.debian.org/pool/updates/main/f/flim/flim_1.14.3-9woody1_all.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.