Alerta de Segurança Debian
DSA-658-1 libdbi-perl -- arquivo temporário inseguro
- Data do Alerta:
- 25 Jan 2005
- Pacotes Afetados:
- libdbi-perl
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- No dicionário CVE do Mitre: CVE-2005-0077.
- Informações adicionais:
-
Javier Fernández-Sanguino Peña da Equipe de Auditoria de Segurança Debian descobriu que a biblioteca DBI, a interface a banco de dados do Perl5, cria um arquivo PID temporário de modo inseguro. Isto pode ser explorado por um usuário malicioso para sobrescrever arquivos arbitrários da pessoa executando as partes da biblioteca.
Na distribuição estável (woody), este problema foi corrigido na versão 1.21-2woody2.
Na distribuição instável (sid), este problema foi corrigido na versão 1.46-6.
Nós recomendamos que você atualize seu pacote libdbi-perl.
- Corrigido em:
-
Debian GNU/Linux 3.0 (woody)
- Fonte:
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21-2woody2.dsc
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21-2woody2.diff.gz
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21.orig.tar.gz
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21-2woody2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21-2woody2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21-2woody2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21-2woody2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21-2woody2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21-2woody2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21-2woody2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21-2woody2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21-2woody2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21-2woody2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21-2woody2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/libd/libdbi-perl/libdbi-perl_1.21-2woody2_sparc.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.