Рекомендация Debian по безопасности
DSA-633-1 bmv -- небезопасные временные файлы
- Дата сообщения:
- 11.01.2005
- Затронутые пакеты:
- bmv
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2003-0014.
- Более подробная информация:
-
Питер Сэмуэлсон, сопровождающий основной ветки разработки bmv, программы для просмотра PostScript для SVGAlib, обнаружил, что временные файлы создаются небезопасным образом. Локальный злоумышленник может перезаписать произвольные файлы при помощи атаки через символические ссылки.
В стабильном выпуске (woody) эта проблема была исправлена в версии 1.2-14.2.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.2-17.
Рекомендуется обновить пакеты bmv.
- Исправлено в:
-
Debian GNU/Linux 3.0 (woody)
- Исходный код:
- http://security.debian.org/pool/updates/main/b/bmv/bmv_1.2-14.2.dsc
- http://security.debian.org/pool/updates/main/b/bmv/bmv_1.2-14.2.diff.gz
- http://security.debian.org/pool/updates/main/b/bmv/bmv_1.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/b/bmv/bmv_1.2-14.2.diff.gz
- Intel IA-32:
- http://security.debian.org/pool/updates/main/b/bmv/bmv_1.2-14.2_i386.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.