Säkerhetsbulletin från Debian
DSA-343-1 skk, ddskk -- osäkra temporära filer
- Rapporterat den:
- 2003-07-08
- Berörda paket:
- skk, ddskk
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 8144.
I Mitres CVE-förteckning: CVE-2003-0539. - Ytterligare information:
-
Skk (enkelt program för att konvertera kana till kanji) vidtar inte ordentliga säkerhetsåtgärder när temporära filer skapas. Detta fel kunde potentiellt utnyttjas för att skriva över godtyckliga filer med de privilegier användaren som kör Emacs och skk.
Ddskk bygger på samma kod och innehåller samma fel.
För den stabila utgåvan (Woody) har detta problem rättats i skk version 10.62a-4woody1 och ddskk version 11.6.rel.0-2woody1.
För den instabila utgåvan (Sid) har detta problem rättats i ddskk version 12.1.cvs.20030622-1 och skk kommer rättas inom kort.
Vi rekommenderar att ni uppgraderar era skk- och ddskk-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/s/skk/skk_10.62a-4woody1.dsc
- http://security.debian.org/pool/updates/main/s/skk/skk_10.62a-4woody1.diff.gz
- http://security.debian.org/pool/updates/main/s/skk/skk_10.62a.orig.tar.gz
- http://security.debian.org/pool/updates/main/d/ddskk/ddskk_11.6.rel.0-2woody1.dsc
- http://security.debian.org/pool/updates/main/d/ddskk/ddskk_11.6.rel.0-2woody1.diff.gz
- http://security.debian.org/pool/updates/main/d/ddskk/ddskk_11.6.rel.0.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/skk/skk_10.62a-4woody1.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/s/skk/skk_10.62a-4woody1_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/s/skk/skkserv_10.62a-4woody1_sparc.deb
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/d/ddskk/ddskk_11.6.rel.0-2woody1_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.