Debian-Sicherheitsankündigung
DSA-960-3 libmail-audit-perl -- Unsichere Erstellung einer temporären Datei
- Datum des Berichts:
- 31. Jan 2006
- Betroffene Pakete:
- libmail-audit-perl
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In der Debian-Fehlerdatenbank: Fehler 344029.
In Mitres CVE-Verzeichnis: CVE-2005-4536. - Weitere Informationen:
-
Die vorherige Aktualisierung bewirkte, dass aufgrund eines falschen Funktionsparameters temporäre Dateien im aktuellen Arbeitsverzeichnis erstellt wurden. Diese Aktualisierung wird temporäre Dateien im Home-Verzeichnis des Benutzers erstellen, wenn HOME gesetzt ist, und anderenfalls im allgemeinen Verzeichnis für temporäre Dateien, also normalerweise /tmp. Der Vollständigkeit halber findet sich im Folgenden eine Kopie der ursprünglichen Ankündigung:
Niko Tyni entdeckte, dass das Modul Mail::Audit, einer Perl-Bibliothek zur Erstellung einfacher E-Mail-Filter, das Protokoll auf unsichere Art in eine temporäre Datei mit einem vorhersagbaren Namen schreibt. Dies geschieht nur, wenn die Protokollierung aktiviert ist, was in der Voreinstellung nicht der Fall ist.
Für die alte Stable-Distribution (Woody) wurden diese Probleme in Version 2.0-4woody3 behoben.
Für die Stable-Distribution (Sarge) wurden diese Probleme in Version 2.1-5sarge4 behoben.
Für die Unstable-Distribution (Sid) wurden diese Probleme in Version 2.1-5.1 behoben.
Wir empfehlen Ihnen, Ihr libmail-audit-perl-Paket zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 3.0 (woody)
- Quellcode:
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.0-4woody3.dsc
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.0-4woody3.diff.gz
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.0.orig.tar.gz
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.0-4woody3.diff.gz
- Architektur-unabhängige Dateien:
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.0-4woody3_all.deb
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/mail-audit-tools_2.0-4woody3_all.deb
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/mail-audit-tools_2.0-4woody3_all.deb
Debian GNU/Linux 3.1 (sarge)
- Quellcode:
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.1-5sarge4.dsc
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.1-5sarge4.diff.gz
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.1-5sarge4.diff.gz
- Architektur-unabhängige Dateien:
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.1-5sarge4_all.deb
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/mail-audit-tools_2.1-5sarge4_all.deb
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/mail-audit-tools_2.1-5sarge4_all.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.
MD5-Prüfsummen der aufgezählten Dateien stehen in der überarbeiteten Sicherheitsankündigung zur Verfügung.
MD5-Prüfsummen der aufgezählten Dateien stehen in der überarbeiteten Sicherheitsankündigung zur Verfügung.