Säkerhetsbulletin från Debian
DSA-500-1 flim -- osäker temporär fil
- Rapporterat den:
- 2004-05-01
- Berörda paket:
- flim
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 10259.
I Mitres CVE-förteckning: CVE-2004-0422. - Ytterligare information:
-
Tatsuya Kinoshita upptäckte en sårbarhet i flim, ett emacsbibliotek för att arbeta med Internetmeddelanden, där temporära filer skapades utan att nödvändiga försiktighetsåtgärder vidtogs. Sårbarheten kunde potentiellt utnyttjas av en lokal användare till att skriva över filer med behörigheten hos den användare som körde emacs.
För den nuvarande stabila utgåvan (Woody) har detta problem rättats i version 1.14.3-9woody1.
För den instabila utgåvan (Sid), kommer detta problem rättas inom kort.
Vi rekommenderar att ni uppgraderar ert flim-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/f/flim/flim_1.14.3-9woody1.dsc
- http://security.debian.org/pool/updates/main/f/flim/flim_1.14.3-9woody1.diff.gz
- http://security.debian.org/pool/updates/main/f/flim/flim_1.14.3.orig.tar.gz
- http://security.debian.org/pool/updates/main/f/flim/flim_1.14.3-9woody1.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/f/flim/flim_1.14.3-9woody1_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.