Рекомендация Debian по безопасности
DSA-811-2 common-lisp-controller -- ошибка разработки
- Дата сообщения:
- 14.09.2005
- Затронутые пакеты:
- common-lisp-controller
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2005-2657.
- Более подробная информация:
-
Исправление ошибки, указанной ниже, содержит ошибку, которая приводит к ошибкам в других программах. Эта проблема исправлена в данном обновлении. Для полноты картины приводим оригинальный текст рекомендации:
Франсуа-Рене Ридье обнаружил ошибку в common-lisp-controller, программе для управления исходным кодом и компилятором Common Lisp, которая позволяет локальному пользователю компилировать некорректный код в каталог кэша, который выполняется другим пользователем в том случае, если этот второй пользователь ранее не использовал Common Lisp.
Предыдущий стабильный выпуск (woody) не подвержен данной проблеме.
В стабильном выпуске (sarge) эта проблема была исправлена в версии 4.15sarge3.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 4.18.
Рекомендуется обновить пакет common-lisp-controller.
- Исправлено в:
-
Debian GNU/Linux 3.1 (sarge)
- Исходный код:
- http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge3.dsc
- http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge3.tar.gz
- http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge3.tar.gz
- Независимые от архитектуры компоненты:
- http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge3_all.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.
Контрольные суммы MD5 этих файлов доступны в пересмотренном сообщении.