Debians sikkerhedsbulletin
DSA-343-1 skk, ddskk -- usikker midlertidig fil
- Rapporteret den:
- 8. jul 2003
- Berørte pakker:
- skk, ddskk
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 8144.
I Mitres CVE-ordbog: CVE-2003-0539. - Yderligere oplysninger:
-
skk, et enkelt program til konvertering mellem kana og kanji, tager ikke de nødvendige sikkerhedsforanstaltninger ved oprettelse af midlertidige filer. Denne fejl kunne potentielt udnyttes til at overskrive vilkårlige filer med rettighederne hørende til den bruger, der kører Emacs og skk.
ddskk er afledt fra den samme kode og indeholder den samme fejl.
I den stabile distribution (woody) er dette problem rettet i skk version 10.62a-4woody1 og ddskk version 11.6.rel.0-2woody1.
I den ustabile distribution (sid) er dette problem rettet i ddskk version 12.1.cvs.20030622-1 og i skk vil det snart blive rettet.
Vi anbefaler at du opdaterer dine skk- og ddskk-pakker.
- Rettet i:
-
Debian GNU/Linux 3.0 (woody)
- Kildekode:
- http://security.debian.org/pool/updates/main/s/skk/skk_10.62a-4woody1.dsc
- http://security.debian.org/pool/updates/main/s/skk/skk_10.62a-4woody1.diff.gz
- http://security.debian.org/pool/updates/main/s/skk/skk_10.62a.orig.tar.gz
- http://security.debian.org/pool/updates/main/d/ddskk/ddskk_11.6.rel.0-2woody1.dsc
- http://security.debian.org/pool/updates/main/d/ddskk/ddskk_11.6.rel.0-2woody1.diff.gz
- http://security.debian.org/pool/updates/main/d/ddskk/ddskk_11.6.rel.0.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/skk/skk_10.62a-4woody1.diff.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/s/skk/skk_10.62a-4woody1_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_sparc.deb
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/d/ddskk/ddskk_11.6.rel.0-2woody1_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.