Debians sikkerhedsbulletin
DSA-1187-1 migrationtools -- usikre midlertidige filer
- Rapporteret den:
- 30. sep 2006
- Berørte pakker:
- migrationtools
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 338920.
I Mitres CVE-ordbog: CVE-2006-0512. - Yderligere oplysninger:
-
Jason Hoover har opdaget at migrationtools, en samling skripter til migrering af brugerdata til LDAP, oprettede flere midlertidige filer på en usikker måde, hvilket kunne føre til lammelsesangreb (denial of service) gennem et symlink-angreb.
I den stabile distribution (sarge) er dette problem rettet i version 46-1sarge1.
I den ustabile distribution (sid) er dette problem rettet i version 46-2.1.
Vi anbefaler at du opgraderer din migrationtools-pakke.
- Rettet i:
-
Debian GNU/Linux 3.1 (sarge)
- Kildekode:
- http://security.debian.org/pool/updates/main/m/migrationtools/migrationtools_46-1sarge1.dsc
- http://security.debian.org/pool/updates/main/m/migrationtools/migrationtools_46-1sarge1.diff.gz
- http://security.debian.org/pool/updates/main/m/migrationtools/migrationtools_46.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/migrationtools/migrationtools_46-1sarge1.diff.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/m/migrationtools/migrationtools_46-1sarge1_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.