Рекомендация Debian по безопасности

DSA-622-1 htmlheadline -- небезопасные временные файлы

Дата сообщения:
03.01.2005
Затронутые пакеты:
htmlheadline
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2004-1181.
Более подробная информация:

Хавьер Фернандез-Сангуино Пена из проекта Debian Security Audit обнаружил многочисленные небезопасные использования временных файлов, которые могут приводить к перезаписи произвольных файлов в связи с атакой через символические ссылки.

В стабильном выпуске (woody) эти проблемы были исправлены в версии 21.8-3.

В нестабильном выпуске (sid) этот пакет отсутствует.

Рекомендуется обновить пакет htmlheadline.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:
http://security.debian.org/pool/updates/main/h/htmlheadline/htmlheadline_21.8-3.dsc
http://security.debian.org/pool/updates/main/h/htmlheadline/htmlheadline_21.8-3.diff.gz
http://security.debian.org/pool/updates/main/h/htmlheadline/htmlheadline_21.8.orig.tar.gz
Независимые от архитектуры компоненты:
http://security.debian.org/pool/updates/main/h/htmlheadline/htmlheadline_21.8-3_all.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.