Debians sikkerhedsbulletin
DSA-679-1 toolchain-source -- usikre midlertidige filer
- Rapporteret den:
- 14. feb 2005
- Berørte pakker:
- toolchain-source
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2005-0159.
- Yderligere oplysninger:
-
Sean Finney har opdaget flere anvendelser af usikre midlertidige filer i toolchain-source, kildekode og skripter til GNU binutils GCC. Disse fejl kunne gøre det muligt for en lokal angriber med minimalt kendskab, at narre administratoren til at overskrive vilkårlige filer via et symlink-angreb. Problemerne findes i de Debian-specifikke tpkg-*-skripter.
I den stabile distribution (woody) er disse problemer rettet i version 3.0.4-1woody1.
I den ustabile distribution (sid) er disse problemer rettet i version 3.4-5.
Vi anbefaler at du opgraderer din toolchain-source-pakke.
- Rettet i:
-
Debian GNU/Linux 3.0 (woody)
- Kildekode:
- http://security.debian.org/pool/updates/main/t/toolchain-source/toolchain-source_3.0.4-1woody1.dsc
- http://security.debian.org/pool/updates/main/t/toolchain-source/toolchain-source_3.0.4-1woody1.tar.gz
- http://security.debian.org/pool/updates/main/t/toolchain-source/toolchain-source_3.0.4-1woody1.tar.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/t/toolchain-source/toolchain-source_3.0.4-1woody1_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.