Debians sikkerhedsbulletin

DSA-615-1 debmake -- usikre midlertidige filer

Rapporteret den:

22. dec 2004

Berørte pakker:

debmake

Sårbar:

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 286382.
I Mitres CVE-ordbog: CVE-2004-1179.

Yderligere oplysninger:

Javier Fernández-Sanguino Peña fra Debians sikkerhedsauditprojekt har opdaget at skriptet debstd fra debmake, et udgået hjælpeværktøj til Debian-pakning, oprettede midlertidige filer på en usikker måde. Dette kunne udnyttes af en ondsindet bruger til at overskrive vilkårlige filer ejet af offeret.

I den stabile distribution (woody) er dette problem rettet i version 3.6.10.woody.1.

I den ustabile distribution (sid) er dette problem rettet i version 3.7.7.

Vi anbefaler at du opgraderer din debmake-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:: http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1.dsc; http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1.tar.gz
Arkitekturuafhængig komponent:: http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.