Säkerhetsbulletin från Debian
DSA-1216-1 flexbackup -- osäker temporär fil
- Rapporterat den:
- 2006-11-20
- Berörda paket:
- flexbackup
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 334350.
I Mitres CVE-förteckning: CVE-2005-4802. - Ytterligare information:
-
Eric Romang upptäckte att säkerhetskopieringsverktyget flexbackup skapade temporära filer på ett osäkert sätt, vilket gjorde det möjligt att utföra en överbelastningsattack genom att angripa symboliska länkar.
För den stabila utgåvan (Sarge) har detta problem rättats i version 1.2.1-2sarge1.
För den kommande stabila utgåvan (Etch) har detta problem rättats i version 1.2.1-3.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.2.1-3.
Vi rekommenderar att ni uppgraderar ert flexbackup-paket.
- Rättat i:
-
Debian GNU/Linux 3.1 (sarge)
- Källkod:
- http://security.debian.org/pool/updates/main/f/flexbackup/flexbackup_1.2.1-2sarge1.dsc
- http://security.debian.org/pool/updates/main/f/flexbackup/flexbackup_1.2.1-2sarge1.diff.gz
- http://security.debian.org/pool/updates/main/f/flexbackup/flexbackup_1.2.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/f/flexbackup/flexbackup_1.2.1-2sarge1.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/f/flexbackup/flexbackup_1.2.1-2sarge1_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.