Debians sikkerhedsbulletin
DSA-811-2 common-lisp-controller -- designfejl
- Rapporteret den:
- 14. sep 2005
- Berørte pakker:
- common-lisp-controller
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2005-2657.
- Yderligere oplysninger:
-
Fejlrettelsen af den nedenfor nævnte problem indeholdt en fejl, der forårsagede at tredjepartsprogrammer holdt op med at virke. Problemet rettes med denne opdatering. For fuldstændighedens skyld er herunder den oprindelige bulletins tekst:
François-René Rideau har opdaget en fejl i common-lisp-controller, et program til håndtering af kildekode og oversættelser vedrørende Common Lisp. Fejlen gjorde det muligt for en lokal bruger at oversætte ondsindet kode i en cache-mappe der udføres af en anden bruger, hvis denne bruger ikke tidligere har anvendt Common Lisp.
Den gamle stabile distribution (woody) er ikke påvirket af dette problem.
I den stabile distribution (sarge) er dette problem rettet i version 4.15sarge3.
I den ustabile distribution (sid) er dette problem rettet i version 4.18.
Vi anbefaler at du opgraderer din common-lisp-controller-pakke.
- Rettet i:
-
Debian GNU/Linux 3.1 (sarge)
- Kildekode:
- http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge3.dsc
- http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge3.tar.gz
- http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge3.tar.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge3_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.
MD5-kontrolsummer for de listede filer findes i den reviderede sikkerhedsbulletin.