Schnellnavigation überspringen

• Über Debian
• Nachrichten
• Debian besorgen
• Unterstützung
• Entwickler-Ecke
• Sitemap
• Suche

Debian-Sicherheitsankündigung

DSA-362-1 mindi -- Unsichere temporäre Datei

Datum des Berichts:

02. Aug 2003

Betroffene Pakete:

mindi

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 8332.
In Mitres CVE-Verzeichnis: CVE-2003-0617.

Weitere Informationen:

mindi, ein Programm zum Erstellen von boot/root-Disketten, wendet keine geeigneten Sicherheitsvorkehrungen bei der Erstellung von temporären Dateien an. Dieser Fehler könnte möglicherweise ausgenutzt werden, um willkürliche Dateien mit den Berechtigungen des Benutzers zu überschreiben, der mindi verwendet.

Für die stable Distribution (Woody) wurde dieses Problem in Version 0.58.r5-1woody1 behoben.

Für die unstable Distribution (Sid) wird dieses Problem bald behoben sein. Beobachten Sie dazu den Debian Fehlerbericht #203825.

Wir empfehlen Ihnen, Ihr mindi-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:

http://security.debian.org/pool/updates/main/m/mindi/mindi_0.58.r5-1woody1.dsc

http://security.debian.org/pool/updates/main/m/mindi/mindi_0.58.r5-1woody1.diff.gz

http://security.debian.org/pool/updates/main/m/mindi/mindi_0.58.r5.orig.tar.gz

Intel IA-32:

http://security.debian.org/pool/updates/main/m/mindi/mindi_0.58.r5-1woody1_i386.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.

Diese Seite gibt es auch in den folgenden Sprachen:

dansk English español français Português Русский (Russkij) svenska

Wie stellt man die Standardsprache ein