Рекомендация Debian по безопасности
DSA-1643-1 feta -- небезопасная обработка временных файлов
- Дата сообщения:
- 05.10.2008
- Затронутые пакеты:
- feta
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 496397.
В каталоге Mitre CVE: CVE-2008-4440. - Более подробная информация:
-
Дмитрий Обухов обнаружил, что дополнение "to-upgrade" для Feta, упрощённом интерфейсе для APT, dpkg и других инструментов по работе с пакетами Debian, создаёт временные файлы небезопасным образом, что может приводить к локальному отказу в обслуживании из-за атаки через символические ссылки.
В стабильном выпуске (etch) эта проблема была исправлена в версии 1.4.15+etch1.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.4.16+nmu1.
Рекомендуется обновить пакет feta.
- Исправлено в:
-
Debian GNU/Linux 4.0 (etch)
- Исходный код:
- http://security.debian.org/pool/updates/main/f/feta/feta_1.4.15+etch1.dsc
- http://security.debian.org/pool/updates/main/f/feta/feta_1.4.15+etch1.tar.gz
- http://security.debian.org/pool/updates/main/f/feta/feta_1.4.15+etch1.tar.gz
- Независимые от архитектуры компоненты:
- http://security.debian.org/pool/updates/main/f/feta/feta_1.4.15+etch1_all.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.