Информация по безопасности / 2011 / Информация о безопасности -- DSA-2147-1 pimd

Рекомендация Debian по безопасности

DSA-2147-1 pimd -- небезопасные временные файлы

Дата сообщения:

16.01.2011

Затронутые пакеты:

pimd

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2011-0007.

Более подробная информация:

Винсент Берно обнаружил, что pimd, служба маршрутизации с групповой рассылкой, создаёт файлы с предсказуемыми именами при получении определённых сигналов.

В стабильном выпуске (lenny) эта проблема была исправлена в версии 2.1.0-alpha29.17-8.1lenny1.

Для тестируемого (squeeze) и нестабильного (sid) выпусков обновления будут предоставлены в скором времени.

Рекомендуется обновить пакеты pimd.

Дополнительную информацию о рекомендациях Debian по безопасности, том, как применять данные обновления, а также ответы на часто задаваемые вопросы можно найти по адресу: https://www.debian.org/security/