Säkerhetsbulletin från Debian
DSA-1187-1 migrationtools -- osäkra temporära filer
- Rapporterat den:
- 2006-09-30
- Berörda paket:
- migrationtools
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 338920.
I Mitres CVE-förteckning: CVE-2006-0512. - Ytterligare information:
-
Jason Hoover upptäckte att migrationtools, en samling skript för att migrera användardata till LDAP, skapade temporära filer på ett osäkert sätt, vilket kunde användas till en överbelastningsattack genom att angripa symboliska länkar.
För den stabila utgåvan (Sarge) har detta problem rättats i version 46-1sarge1.
För den instabila utgåvan (Sid) har detta problem rättats i version 46-2.1.
Vi rekommenderar att ni uppgraderar ert migrationtools-paket.
- Rättat i:
-
Debian GNU/Linux 3.1 (sarge)
- Källkod:
- http://security.debian.org/pool/updates/main/m/migrationtools/migrationtools_46-1sarge1.dsc
- http://security.debian.org/pool/updates/main/m/migrationtools/migrationtools_46-1sarge1.diff.gz
- http://security.debian.org/pool/updates/main/m/migrationtools/migrationtools_46.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/migrationtools/migrationtools_46-1sarge1.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/m/migrationtools/migrationtools_46-1sarge1_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.