Säkerhetsbulletin från Debian
DSA-664-1 cpio -- felaktiga filrättigheter
- Rapporterat den:
- 2005-02-02
- Berörda paket:
- cpio
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-1999-1572.
- Ytterligare information:
-
Det har upptäckts att cpio, ett program för att hantera filarkiv, skapar utdatafiler med -O och -F med felaktiga rättigheter på grund av att umask nollställs, något som gör det möjligt för lokala användare att läsa eller skriva över dessa filer.
För den stabila utgåvan (Woody) har detta problem rättats i version 2.4.2-39woody1.
För den instabila utgåvan (Sid) kommer detta problem rättas inom kort.
Vi rekommenderar att ni uppgraderar ert cpio-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1.dsc
- http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1.diff.gz
- http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.