Säkerhetsbulletin från Debian
DSA-615-1 debmake -- osäkra temporära filer
- Rapporterat den:
- 2004-12-22
- Berörda paket:
- debmake
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 286382.
I Mitres CVE-förteckning: CVE-2004-1179. - Ytterligare information:
-
Javier Fernández-Sanguino Peña från Debians säkerhetsgranskningsprojekt upptäckte att skriptet debstd från debmake, ett ej längre rekommenderat paket för att förenkla paketering i Debian, skapade temporära filer på ett osäkert sätt. Detta kan utnyttjas av en illvillig användare till att skriva över godtyckliga filer som sägs av offret.
För den stabila utgåvan (Woody) har detta problem rättats i version 3.6.10.woody.1.
För den instabila utgåvan (Sid) har detta problem rättats i version 3.7.7.
Vi rekommenderar att ni uppgraderar ert debmake-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1.dsc
- http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1.tar.gz
- http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1.tar.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.