Säkerhetsbulletin från Debian
DSA-679-1 toolchain-source -- osäkra temporära filer
- Rapporterat den:
- 2005-02-14
- Berörda paket:
- toolchain-source
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2005-0159.
- Ytterligare information:
-
Sean Finney upptäckte flera användningar av osäkra temporära filer i toolchain-source, källkod och skript för GNU binutils och GCC. Dessa fel kan göra det möjligt för en lokal angripare med minimala kunskaper att lura administratören till att skriva över godtyckliga filer genom att attackera symboliska länkar. Problemet finns i de Debianspecifika skripten tpkg-*.
För den stabila utgåvan (Woody) har dessa problem rättats i version 3.0.4-1woody1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 3.4-5.
Vi rekommenderar att ni uppgraderar ert toolchain-source-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/t/toolchain-source/toolchain-source_3.0.4-1woody1.dsc
- http://security.debian.org/pool/updates/main/t/toolchain-source/toolchain-source_3.0.4-1woody1.tar.gz
- http://security.debian.org/pool/updates/main/t/toolchain-source/toolchain-source_3.0.4-1woody1.tar.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/t/toolchain-source/toolchain-source_3.0.4-1woody1_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.