Рекомендация Debian по безопасности
DSA-1035-1 fcheck -- небезопасные временные файлы
- Дата сообщения:
- 15.04.2006
- Затронутые пакеты:
- fcheck
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2006-1753.
- Более подробная информация:
-
Стив Кэмп из проекта Debian Security Audit обнаружил, что работа cron из fcheck, программы для проверки целостности файлов, создаёт временные файлы небезопасным образом.
Предыдущий стабильный выпуск (woody) не подвержен данной проблеме.
В стабильном выпуске (sarge) эта проблема была исправлена в версии 2.7.59-7sarge1.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.7.59-8.
Рекомендуется обновить пакет fcheck.
- Исправлено в:
-
Debian GNU/Linux 3.1 (sarge)
- Исходный код:
- http://security.debian.org/pool/updates/main/f/fcheck/fcheck_2.7.59-7sarge1.dsc
- http://security.debian.org/pool/updates/main/f/fcheck/fcheck_2.7.59-7sarge1.diff.gz
- http://security.debian.org/pool/updates/main/f/fcheck/fcheck_2.7.59.orig.tar.gz
- http://security.debian.org/pool/updates/main/f/fcheck/fcheck_2.7.59-7sarge1.diff.gz
- Независимые от архитектуры компоненты:
- http://security.debian.org/pool/updates/main/f/fcheck/fcheck_2.7.59-7sarge1_all.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.