Bezpečnostní zprávy Debianu
DSA-615-1 debmake -- nespolehlivý dočasný soubor
- Datum oznámění:
- 22.12.2004
- Zasažené balíčky:
- debmake
- Zranitelný:
- Ano
- Odkazy na bezpečnostní databázi:
- V Debianím systému sledování chyb: Chyba 286382.
In Mitre's CVE dictionary: CVE-2004-1179. - Více informací:
-
Javier Fernández-Sanguino Peña z projektu Debian Security Audit oznámil, že skript debstd z debmake, zastaralého pomocného balíčku pro tvorbu Debianích balíčků, vytváří dočasné adresáře nebezpečným způsobem. To může být využito zlomyslným uživatelem k přepsání libovolných souborů vlastněných obětí.
Pro stable distribuci (woody) byl tento problém opraven ve verzi 3.6.10.woody.1.
Pro unstable distribuci (sid) byl tento problém odstraněn ve verzi 3.7.7.
Doporučujeme vám aktualizovat váš balíček debmake.
- Opraveno v:
-
Debian GNU/Linux 3.0 (woody)
- Zdroj:
- http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1.dsc
- http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1.tar.gz
- http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1.tar.gz
- Část nezávislá na architektuře:
- http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1_all.deb
MD5 kontrolní součty (checksums) uvedených souborů jsou dostupné v původní zprávě.