Debian-Sicherheitsankündigung
DSA-658-1 libdbi-perl -- Unsichere temporäre Datei
- Datum des Berichts:
- 25. Jan 2005
- Betroffene Pakete:
- libdbi-perl
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2005-0077.
- Weitere Informationen:
-
Javier Fernández-Sanguino Peña vom Debian-Sicherheits-Audit-Projekt entdeckte, dass die DBI-Bibliothek, die Datenbankschnittstelle von Perl5, eine temporäre PID-Datei auf eine unsichere Art und Weise anlegt. Dies kann von einem böswilligen Anwender ausgenutzt werden, um beliebige Dateien zu überschreiben, die der Person gehören, die die entsprechenden Teile der Bibliothek ausführt.
Für die Stable-Distribution (Woody) wurde dieses Problem in Version 1.21-2woody2 behoben.
Für die Unstable-Distribution (Sid) wurde dieses Problem in Version 1.46-6 behoben.
Wir empfehlen Ihnen, Ihr libdbi-perl-Paket zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 3.0 (woody)
- Quellcode:
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21-2woody2.dsc
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21-2woody2.diff.gz
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21.orig.tar.gz
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21-2woody2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21-2woody2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21-2woody2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21-2woody2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21-2woody2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21-2woody2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21-2woody2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21-2woody2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21-2woody2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21-2woody2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21-2woody2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21-2woody2_sparc.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.