Säkerhetsbulletin från Debian
DSA-1643-1 feta -- osäker hantering av temporära filer
- Rapporterat den:
- 2008-10-05
- Berörda paket:
- feta
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 496397.
I Mitres CVE-förteckning: CVE-2008-4440. - Ytterligare information:
-
Dmitry E. Oboukhov upptäckte att insticksprogrammet "to-upgrade" i Feta, ett enklare gränssnitt mot APT, dpkg och andra Debianpaketverktyg, skapade temporära filer på ett osäkert sätt, vilket kunde användas i en lokal överbelastningsattack genom att angripa symboliska länkar.
För den stabila utgåvan (Etch) har detta problem rättats i version 1.4.15+etch1.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.4.16+nmu1.
Vi rekommenderar att ni uppgraderar ert feta-paket.
- Rättat i:
-
Debian GNU/Linux 4.0 (etch)
- Källkod:
- http://security.debian.org/pool/updates/main/f/feta/feta_1.4.15+etch1.dsc
- http://security.debian.org/pool/updates/main/f/feta/feta_1.4.15+etch1.tar.gz
- http://security.debian.org/pool/updates/main/f/feta/feta_1.4.15+etch1.tar.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/f/feta/feta_1.4.15+etch1_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.