Schnellnavigation überspringen

• Über Debian
• Nachrichten
• Debian besorgen
• Unterstützung
• Entwickler-Ecke
• Sitemap
• Suche

Debian-Sicherheitsankündigung

DSA-366-1 eroaster -- Unsichere temporäre Datei

Datum des Berichts:

05. Aug 2003

Betroffene Pakete:

eroaster

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 8350.
In Mitres CVE-Verzeichnis: CVE-2003-0656.

Weitere Informationen:

eroaster, ein Frontend zum Brennen von CD-R Medien, das cdrecord verwendet, wendet keine geeigneten Sicherheitsvorkehrungen bei der Erstellung einer temporären Datei zur Verwendung als Lock-Datei an. Dieser Fehler könnte möglicherweise ausgenutzt werden, um willkürliche Dateien mit den Privilegien des Benutzers zu überschreiben, der eroaster verwendet.

Für die stable Distribution (Woody) wurde dieses Problem in Version 2.1.0.0.3-2woody1 behoben.

Für die unstable Distribution (Sid) wurde dieses Problem in Version 2.2.0-0.5-1 behoben.

Wir empfehlen Ihnen, Ihr eroaster-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:

http://security.debian.org/pool/updates/main/e/eroaster/eroaster_2.1.0.0.3-2woody1.dsc

http://security.debian.org/pool/updates/main/e/eroaster/eroaster_2.1.0.0.3-2woody1.diff.gz

http://security.debian.org/pool/updates/main/e/eroaster/eroaster_2.1.0.0.3.orig.tar.gz

Architektur-unabhängige Dateien:

http://security.debian.org/pool/updates/main/e/eroaster/eroaster_2.1.0.0.3-2woody1_all.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.

Diese Seite gibt es auch in den folgenden Sprachen:

dansk English español français Português Русский (Russkij) svenska

Wie stellt man die Standardsprache ein