Bulletin d'alerte Debian
DSA-1960-1 acpid -- Erreur de programmation
- Date du rapport :
- 19 décembre 2009
- Paquets concernés :
- acpid
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2009-4235.
- Plus de précisions :
-
On a découvert qu'acpid, le démon d'événements de l'interface avancée de configuration et de gestion de l'énergie (ACPI), dans la distribution oldstable (Etch), crée son fichier de journal avec des permissions faibles. Cela pourrait révéler des informations sensibles ou permettre à un utilisateur local de remplir la partition sur laquelle se trouve ce fichier.
Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 1.0.4-5etch2.
La distribution stable (Lenny) en version 1.0.8-1lenny2 et la distribution unstable (Sid) en version 1.0.10-5 ont été mises à jour pour corriger les permissions faibles du fichier de journal créé par les versions plus anciennes.
Nous vous recommandons de mettre à jour vos paquets acpid.
- Corrigé dans :
-
Debian GNU/Linux 4.0 (etch)
- Source :
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch2.diff.gz
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch2.dsc
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4.orig.tar.gz
- AMD64:
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch2_amd64.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch2_ia64.deb
Debian GNU/Linux 5.0 (lenny)
- Source :
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny2.diff.gz
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny2.dsc
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8.orig.tar.gz
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny2.dsc
- AMD64:
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny2_amd64.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny2_ia64.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.