Debians sikkerhedsbulletin
DSA-1643-1 feta -- usikker håndtering af midlertidige filer
- Rapporteret den:
- 5. okt 2008
- Berørte pakker:
- feta
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 496397.
I Mitres CVE-ordbog: CVE-2008-4440. - Yderligere oplysninger:
-
Dmitry E. Oboukhov opdagede at
to-upgrade
-pluginen i Feta, en simple grænseflade til APT, dpkg og anden af Debians pakkeværktøjer, oprettede midlertidige filer på usikker vis, hvilket kunne føre til et lokalt lammelsesangreb (denial of service) gennem symlinkangreb.I den stabile distribution (etch), er dette problem rettet i version 1.4.15+etch1.
I den ustabile distribution (sid), er dette problem rettet i version 1.4.16+nmu1.
Vi anbefaler at du opgraderer din feta-pakke.
- Rettet i:
-
Debian GNU/Linux 4.0 (etch)
- Kildekode:
- http://security.debian.org/pool/updates/main/f/feta/feta_1.4.15+etch1.dsc
- http://security.debian.org/pool/updates/main/f/feta/feta_1.4.15+etch1.tar.gz
- http://security.debian.org/pool/updates/main/f/feta/feta_1.4.15+etch1.tar.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/f/feta/feta_1.4.15+etch1_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.