Debians sikkerhedsbulletin
DSA-960-3 libmail-audit-perl -- usikker oprettelse af fil
- Rapporteret den:
- 31. jan 2006
- Berørte pakker:
- libmail-audit-perl
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 344029.
I Mitres CVE-ordbog: CVE-2005-4536. - Yderligere oplysninger:
-
Den forrige opdatering var årsag til at midlertidige filer blev oprettet i den aktuelle mappe, på grund af et forkert funktionsparameter. Med denne opdatering oprettes midlertidige filer i brugerens hjemmemappe, hvis HOME er defineret, og ellers i den fælles mappe til midlertidige filer, normalt /tmp. For fuldstændighedens skyld er herunder teksten fra den oprindelige bulletin:
Niko Tyni har opdaget at modulet Mail::Audit, et Perl-bibliotek til oprettelse af simple mailfiltre, loggede til en midlertidig fil med et forudsigeligt filnavn på en usikker måde, når logning var slået til, hvilket ikke er tilfældet som standard.
I den gamle stabile distribution (woody) er disse problemer rettet i version 2.0-4woody3.
I den stabile distribution (sarge) er disse problemer rettet i version 2.1-5sarge4.
I den ustabile distribution (sid) er disse problemer rettet i version 2.1-5.1.
Vi anbefaler at du opgraderer din libmail-audit-perl-pakke.
- Rettet i:
-
Debian GNU/Linux 3.0 (woody)
- Kildekode:
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.0-4woody3.dsc
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.0-4woody3.diff.gz
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.0.orig.tar.gz
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.0-4woody3.diff.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.0-4woody3_all.deb
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/mail-audit-tools_2.0-4woody3_all.deb
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/mail-audit-tools_2.0-4woody3_all.deb
Debian GNU/Linux 3.1 (sarge)
- Kildekode:
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.1-5sarge4.dsc
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.1-5sarge4.diff.gz
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.1-5sarge4.diff.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.1-5sarge4_all.deb
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/mail-audit-tools_2.1-5sarge4_all.deb
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/mail-audit-tools_2.1-5sarge4_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.
MD5-kontrolsummer for de listede filer findes i den reviderede sikkerhedsbulletin.
MD5-kontrolsummer for de listede filer findes i den reviderede sikkerhedsbulletin.