Bezpečnostní zprávy Debianu

DSA-615-1 debmake -- nespolehlivý dočasný soubor

Datum oznámění:

22.12.2004

Zasažené balíčky:

debmake

Zranitelný:

Ano

Odkazy na bezpečnostní databázi:

V Debianím systému sledování chyb: Chyba 286382.
In Mitre's CVE dictionary: CVE-2004-1179.

Více informací:

Javier Fernández-Sanguino Peña z projektu Debian Security Audit oznámil, že skript debstd z debmake, zastaralého pomocného balíčku pro tvorbu Debianích balíčků, vytváří dočasné adresáře nebezpečným způsobem. To může být využito zlomyslným uživatelem k přepsání libovolných souborů vlastněných obětí.

Pro stable distribuci (woody) byl tento problém opraven ve verzi 3.6.10.woody.1.

Pro unstable distribuci (sid) byl tento problém odstraněn ve verzi 3.7.7.

Doporučujeme vám aktualizovat váš balíček debmake.

Opraveno v:

Debian GNU/Linux 3.0 (woody)

Zdroj:: http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1.dsc; http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1.tar.gz
Část nezávislá na architektuře:: http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1_all.deb

MD5 kontrolní součty (checksums) uvedených souborů jsou dostupné v původní zprávě.