Alerta de Segurança Debian
DSA-615-1 debmake -- arquivo temporário inseguro
- Data do Alerta:
- 22 Dez 2004
- Pacotes Afetados:
- debmake
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- No sistema de acompanhamento de bugs do Debian: Bug 286382.
No dicionário CVE do Mitre: CVE-2004-1179. - Informações adicionais:
-
Javier Fernández-Sanguino Peña do Projeto de Auditoria de Segurança Debian notou que o script debstd do debmake, um ajudante ultrapassado para empacotamento Debian, criava diretórios temporários de modo inseguro. Isto pode ser explorado por um usuário malicioso para sobrescrever arquivos arbitrários pertencentes à vítima.
Na distribuição estável (woody), este problema foi corrigido na versão 3.6.10.woody.1.
Na distribuição instável (sid), este problema foi corrigido na versão 3.7.7.
Nós recomendamos que você atualize seu pacote debmake.
- Corrigido em:
-
Debian GNU/Linux 3.0 (woody)
- Fonte:
- http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1.dsc
- http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1.tar.gz
- http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1.tar.gz
- Componente independente de arquitetura:
- http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1_all.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.