Säkerhetsbulletin från Debian
DSA-806-1 gcvs -- osäkra temporära filer
- Rapporterat den:
- 2005-09-09
- Berörda paket:
- cvs
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 325106.
I Mitres CVE-förteckning: CVE-2005-2693. - Ytterligare information:
-
Marcus Meissner upptäckte att cvsbug-programmet i gcvs, ett grafiskt skal till CVS, vilket har hand om det populära Concurrent Versions System, använder temporära filer på ett osäkert sätt.
För den gamla stabila utgåvan (Woody) har detta problem rättats i version 1.0a7-2woody1.
För den stabila utgåvan (Sarge) har detta problem rättats i version 1.0final-5sarge1.
I den instabila utgåvan (Sid) innehåller inte gcvs-paketet längre programmet cvsbug.
Vi rekommenderar att ni uppgraderar ert gcvs-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7-2woody1.dsc
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7-2woody1.diff.gz
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7.orig.tar.gz
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7-2woody1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7-2woody1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7-2woody1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7-2woody1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7-2woody1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7-2woody1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7-2woody1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7-2woody1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7-2woody1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7-2woody1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7-2woody1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0a7-2woody1_sparc.deb
Debian GNU/Linux 3.1 (sarge)
- Källkod:
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1.dsc
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1.diff.gz
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final.orig.tar.gz
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/g/gcvs/gcvs_1.0final-5sarge1_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.