Säkerhetsbulletin från Debian
DSA-339-1 semi -- osäker temporär fil
- Rapporterat den:
- 2003-07-06
- Berörda paket:
- semi, wemi
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 8115.
I Mitres CVE-förteckning: CVE-2003-0440. - Ytterligare information:
-
OBSERVERA: på grund av en kombination av administrativa problem sändes denna bulletin först ut med identifieraren ”DSA-337-1”. DSA-337-1 är egentligen en tidigare bulletin om gtksee.
semi, ett MIME-bibliotek för GNU Emacs, vidtar inte ordentliga säkerhetsåtgärder när temporära filer skapas. Detta fel kunde potentiellt utnyttjas för att skriva över godtyckliga filer med de privilegier användaren som kör Emacs och semi har, potentiellt med ett innehåll från angriparen.
wemi är en avgrening av semi, och innehåller samma fel.
För den stabila utgåvan (Woody) har detta problem rättats i semi version 1.14.3.cvs.2001.08.10-1woody2 samt wemi version 1.14.0.20010802wemiko-1.3.
För den instabila utgåvan (Sid) har detta problem rättats i semi version 1.14.5+20030609-1. Den instabila utgåvan innehåller inte något wemi-paket.
Vi rekommenderar att ni uppgraderar era semi- och wemi-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/s/semi/semi_1.14.3.cvs.2001.08.10-1woody2.dsc
- http://security.debian.org/pool/updates/main/s/semi/semi_1.14.3.cvs.2001.08.10-1woody2.diff.gz
- http://security.debian.org/pool/updates/main/s/semi/semi_1.14.3.cvs.2001.08.10.orig.tar.gz
- http://security.debian.org/pool/updates/main/w/wemi/wemi_1.14.0.20010802wemiko-1.3.dsc
- http://security.debian.org/pool/updates/main/w/wemi/wemi_1.14.0.20010802wemiko-1.3.diff.gz
- http://security.debian.org/pool/updates/main/w/wemi/wemi_1.14.0.20010802wemiko.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/semi/semi_1.14.3.cvs.2001.08.10-1woody2.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/s/semi/semi_1.14.3.cvs.2001.08.10-1woody2_all.deb
- http://security.debian.org/pool/updates/main/w/wemi/wemi_1.14.0.20010802wemiko-1.3_all.deb
- http://security.debian.org/pool/updates/main/w/wemi/wemi_1.14.0.20010802wemiko-1.3_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.