Säkerhetsbulletin från Debian
DSA-907-1 ipmenu -- osäkra temporära filer
- Rapporterat den:
- 2005-11-23
- Berörda paket:
- ipmenu
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 244709.
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 10269.
I Mitres CVE-förteckning: CVE-2004-2569. - Ytterligare information:
-
Akira Yoshiyama upptäckte att ipmenu, ett curses-baserat iptables-/iproute2-GUI, skapar en temporär fil på ett osäker sätt, vilket gjorde det möjligt för en angripare att skriva över godtyckliga filer genom att angripa symboliska länkar.
För den gamla stabila utgåvan (Woody) har detta problem rättats i version 0.0.3-4woody1
Den stabila distributionen (Sarge) innehåller inte paketet ipmenu.
För den instabila utgåvan (Sid) har detta problem rättats i version 0.0.3-5.
Vi rekommenderar att ni uppgraderar ert ipmenu-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/i/ipmenu/ipmenu_0.0.3-4woody1.dsc
- http://security.debian.org/pool/updates/main/i/ipmenu/ipmenu_0.0.3-4woody1.diff.gz
- http://security.debian.org/pool/updates/main/i/ipmenu/ipmenu_0.0.3.orig.tar.gz
- http://security.debian.org/pool/updates/main/i/ipmenu/ipmenu_0.0.3-4woody1.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/i/ipmenu/ipmenu_0.0.3-4woody1_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.