Рекомендация Debian по безопасности
DSA-679-1 toolchain-source -- небезопасные временные файлы
- Дата сообщения:
- 14.02.2005
- Затронутые пакеты:
- toolchain-source
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2005-0159.
- Более подробная информация:
-
Шон Финли обнаружил несколько небезопасных использований временных файлов в toolchain-source, исходном коде и сценариях GNU binutils и GCC. Эти ошибки могут приводить к тому, что локальный злоумышленник с минимальными знаниями может выполнить атаку через символьные ссылки, которая приведёт к тому, что администратор перезапишет произвольные файлы. Проблемы существуют внутри Debian-сценариев tpkg-*.
В стабильном выпуске (woody) эти проблемы были исправлены в версии 3.0.4-1woody1.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 3.4-5.
Рекомендуется обновить пакет toolchain-source.
- Исправлено в:
-
Debian GNU/Linux 3.0 (woody)
- Исходный код:
- http://security.debian.org/pool/updates/main/t/toolchain-source/toolchain-source_3.0.4-1woody1.dsc
- http://security.debian.org/pool/updates/main/t/toolchain-source/toolchain-source_3.0.4-1woody1.tar.gz
- http://security.debian.org/pool/updates/main/t/toolchain-source/toolchain-source_3.0.4-1woody1.tar.gz
- Независимые от архитектуры компоненты:
- http://security.debian.org/pool/updates/main/t/toolchain-source/toolchain-source_3.0.4-1woody1_all.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.