Рекомендация Debian по безопасности

DSA-656-1 vdr -- небезопасный доступ к файлам

Дата сообщения:
25.01.2005
Затронутые пакеты:
vdr
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2005-0071.
Более подробная информация:

Хавьер Фернандез-Сангуино Пена из команды Debian Security Audit обнаружил, что служба vdr, которая используется для записывающего дискового оборудования для работы с картами DVB, может перезаписать произвольные файлы.

В стабильном выпуске (woody) эта проблема была исправлена в версии 1.0.0-1woody2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.2.6-6.

Рекомендуется обновить пакет vdr.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:
http://security.debian.org/pool/updates/main/v/vdr/vdr_1.0.0-1woody2.dsc
http://security.debian.org/pool/updates/main/v/vdr/vdr_1.0.0-1woody2.tar.gz
Intel IA-32:
http://security.debian.org/pool/updates/main/v/vdr/vdr_1.0.0-1woody2_i386.deb
http://security.debian.org/pool/updates/main/v/vdr/vdr-daemon_1.0.0-1woody2_i386.deb
http://security.debian.org/pool/updates/main/v/vdr/vdr-kbd_1.0.0-1woody2_i386.deb
http://security.debian.org/pool/updates/main/v/vdr/vdr-lirc_1.0.0-1woody2_i386.deb
http://security.debian.org/pool/updates/main/v/vdr/vdr-rcu_1.0.0-1woody2_i386.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.