Debians sikkerhedsbulletin

DSA-1187-1 migrationtools -- usikre midlertidige filer

Rapporteret den:

30. sep 2006

Berørte pakker:

migrationtools

Sårbar:

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 338920.
I Mitres CVE-ordbog: CVE-2006-0512.

Yderligere oplysninger:

Jason Hoover har opdaget at migrationtools, en samling skripter til migrering af brugerdata til LDAP, oprettede flere midlertidige filer på en usikker måde, hvilket kunne føre til lammelsesangreb (denial of service) gennem et symlink-angreb.

I den stabile distribution (sarge) er dette problem rettet i version 46-1sarge1.

I den ustabile distribution (sid) er dette problem rettet i version 46-2.1.

Vi anbefaler at du opgraderer din migrationtools-pakke.

Rettet i:

Debian GNU/Linux 3.1 (sarge)

Kildekode:: http://security.debian.org/pool/updates/main/m/migrationtools/migrationtools_46-1sarge1.dsc; http://security.debian.org/pool/updates/main/m/migrationtools/migrationtools_46-1sarge1.diff.gz; http://security.debian.org/pool/updates/main/m/migrationtools/migrationtools_46.orig.tar.gz
Arkitekturuafhængig komponent:: http://security.debian.org/pool/updates/main/m/migrationtools/migrationtools_46-1sarge1_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.