Рекомендация Debian по безопасности

DSA-615-1 debmake -- небезопасные временные файлы

Дата сообщения:
22.12.2004
Затронутые пакеты:
debmake
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 286382.
В каталоге Mitre CVE: CVE-2004-1179.
Более подробная информация:

Хавьер Фернандез-Сангуино Пена из проекта Debian Security Audit отметил, что сценарий debstd из debmake, устаревшей вспомогательной утилиты для создания пакетов Debian, создаёт временные каталоги небезопасным способом. Эта уязвимость может использоваться злоумышленником для выполнения перезаписи произвольных файлов, владельцем которых является жертва.

В стабильном выпуске (woody) эта проблема была исправлена в версии 3.6.10.woody.1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 3.7.7.

Рекомендуется обновить пакет debmake.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:
http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1.dsc
http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1.tar.gz
Независимые от архитектуры компоненты:
http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1_all.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.