Bulletin d'alerte Debian

DSA-811-2 common-lisp-controller -- Erreur de conception

Date du rapport :
14 septembre 2005
Paquets concernés :
common-lisp-controller
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2005-2657.
Plus de précisions :

La correction apportée au problème ci-dessous contenait une erreur entraînant l'échec de programmes tiers. Cette mise à jour corrige le problème. Voici ci-dessous l'intégralité du bulletin original :

François-René Rideau a découvert un bogue dans common-lisp-controller, le gestionnaire de compilateurs et sources Common Lisp. Il permettait aux utilisateurs locaux de compiler du code malveillant dans un répertoire de cache, qui est excécuté lorsque d'autres utilisateurs utilisent ce programme pour la première fois.

L'ancienne distribution stable (Woody) n'est pas touchée par ce problème.

Pour l'actuelle distribution stable (Sarge), ce problème a été corrigé dans la version 4.15sarge3.

Pour la distribution instable (Sid), ce problème a été corrigé dans la version 4.18.

Nous vous recommandons de mettre à jour votre paquet common-lisp-controller.

Corrigé dans :

Debian GNU/Linux 3.1 (sarge)

Source :
http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge3.dsc
http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge3.tar.gz
Composant indépendant de l'architecture :
http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge3_all.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.

Les sommes MD5 des fichiers indiqués sont disponibles dans la nouvelle annonce de sécurité.