Säkerhetsbulletin från Debian
DSA-633-1 bmv -- osäkra temporära filer
- Rapporterat den:
- 2005-01-11
- Berörda paket:
- bmv
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2003-0014.
- Ytterligare information:
-
Peter Samuelson, uppströmsutvecklare av bmv, en Postscriptvisare för SVGAlib, upptäckte att temporära filer skapas på ett osäkert sätt. En illasinnad lokal användare kunde få godtyckliga filer att skrivas över genom att attackera symboliska länkar.
För den stabila utgåvan (Woody) har detta problem rättats i version 1.2-14.2.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.2-17.
Vi rekommenderar att ni uppgraderar era bmv-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/b/bmv/bmv_1.2-14.2.dsc
- http://security.debian.org/pool/updates/main/b/bmv/bmv_1.2-14.2.diff.gz
- http://security.debian.org/pool/updates/main/b/bmv/bmv_1.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/b/bmv/bmv_1.2-14.2.diff.gz
- Intel IA-32:
- http://security.debian.org/pool/updates/main/b/bmv/bmv_1.2-14.2_i386.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.