Säkerhetsbulletin från Debian
DSA-285-1 lprng -- osäker temporär fil
- Rapporterat den:
- 2003-04-14
- Berörda paket:
- lprng
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 7334.
I Mitres CVE-förteckning: CVE-2003-0136. - Ytterligare information:
-
Karol Lewandowski upptäckte att psbanner, ett skrivarfilter som skapar banér i PostScriptformat och är en del av LPRng, skapar temporära filer för felsökningsändamål på ett felaktigt sätt när det konfigurerats som ett filter. Programmet testar inte om filen redan existerar eller har länkats till en annan plats, psbanner skriver oavsett sin aktuella miljö och de flaggor det anropats med till filen med användar-id:t daemon.
För den stabila utgåvan (Woody) har detta problem rättats i version 3.8.10-1.2.
Den gamla stabila utgåvan (Potato) påverkas inte av detta problem.
För den instabila utgåvan (Sid) har detta problem rättats i version 3.8.20-4.
Vi rekommenderar att ni uppgraderar ert lprng-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/l/lprng/lprng_3.8.10-1.2.dsc
- http://security.debian.org/pool/updates/main/l/lprng/lprng_3.8.10-1.2.diff.gz
- http://security.debian.org/pool/updates/main/l/lprng/lprng_3.8.10.orig.tar.gz
- http://security.debian.org/pool/updates/main/l/lprng/lprng_3.8.10-1.2.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/l/lprng/lprng-doc_3.8.10-1.2_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/l/lprng/lprng_3.8.10-1.2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/l/lprng/lprng_3.8.10-1.2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/l/lprng/lprng_3.8.10-1.2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/l/lprng/lprng_3.8.10-1.2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/l/lprng/lprng_3.8.10-1.2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/l/lprng/lprng_3.8.10-1.2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/l/lprng/lprng_3.8.10-1.2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/l/lprng/lprng_3.8.10-1.2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/l/lprng/lprng_3.8.10-1.2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/l/lprng/lprng_3.8.10-1.2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/l/lprng/lprng_3.8.10-1.2_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.