Säkerhetsbulletin från Debian
DSA-811-2 common-lisp-controller -- formgivningsfel
- Rapporterat den:
- 2005-09-14
- Berörda paket:
- common-lisp-controller
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2005-2657.
- Ytterligare information:
-
Rättelsen för problemet som nämns nedan innehöll ett fel som gjorde att tredjepartsprogramvara misslyckades. Problemet rättas i denna uppdatering. Texten från originalbulletinen följer nedan:
François-René Rideau upptäckte ett fel i common-lisp-controller, en källkods- och kompilatorhanterare för Common Lisp, vilket gjorde det möjligt för en lokal användare att kompilera skadlig kod till en cachekatalog som exekveras av en annan användare om den användaren inte tidigare använt Common Lisp.
Den gamla stabila utgåvan (Woody) påverkas inte av detta problem.
För den stabila utgåvan (Sarge) har detta problem rättats i version 4.15sarge3.
För den instabila utgåvan (Sid) har detta problem rättats i version 4.18.
Vi rekommenderar att ni uppgraderar ert common-lisp-controller-paket.
- Rättat i:
-
Debian GNU/Linux 3.1 (sarge)
- Källkod:
- http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge3.dsc
- http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge3.tar.gz
- http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge3.tar.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/c/common-lisp-controller/common-lisp-controller_4.15sarge3_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.
MD5-kontrollsummor för dessa filer finns i reviderade bulletinen.