Debian-Sicherheitsankündigung
DSA-811-2 common-lisp-controller -- Designfehler
- Datum des Berichts:
- 14. Sep 2005
- Betroffene Pakete:
- common-lisp-controller
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2005-2657.
- Weitere Informationen:
-
Die Korrektur für das unten angegebene Problem verursachte einen Fehler, durch den Programme von Drittanbietern nicht mehr benutzt werden konnten. Das Problem wird durch diese Aktualisierung behoben. Der Vollständigkeit halber ist unten der Text der ursprünglichen Ankündigung wiedergegeben:
François-René Rideau entdeckte einen Fehler in common-lisp-controller, einem Manager für Common-Lisp-Quelltexte und -Compiler, der einem lokalen Benutzer ermöglicht, böswilligen Code zu kompilieren und in einem Cache-Verzeichnis abzulegen. Dieser wird von einem anderen Benutzer ausgeführt, wenn der Benutzer Common Lisp vorher noch nicht verwendet hat.
Die alte Stable-Distribution (Woody) ist von diesem Problem nicht betroffen.
Für die Stable-Distribution (Sarge) wurde dieses Problem in Version 4.15sarge3 behoben.
Für die Unstable-Distribution (Sid) wurde dieses Problem in Version 4.18 behoben.
Wir empfehlen Ihnen, Ihr common-lisp-controller-Paket zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 3.1 (sarge)
- Quellcode:
- http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge3.dsc
- http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge3.tar.gz
- http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge3.tar.gz
- Architektur-unabhängige Dateien:
- http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge3_all.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.
MD5-Prüfsummen der aufgezählten Dateien stehen in der überarbeiteten Sicherheitsankündigung zur Verfügung.