Alerta de Segurança Debian
DSA-960-3 libmail-audit-perl -- criação de arquivo temporário inseguro
- Data do Alerta:
- 31 Jan 2006
- Pacotes Afetados:
- libmail-audit-perl
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- No sistema de acompanhamento de bugs do Debian: Bug 344029.
No dicionário CVE do Mitre: CVE-2005-4536. - Informações adicionais:
-
A atualização anterior fez com que arquivos temporários fossem criados no diretório atual de trabalho devido a um argumento errado de função. Esta atualização cria arquivos temporários no diretório home do usuário se HOME estiver definida ou, caso contrário, no diretório temporário comum, usualmente /tmp. Para complementar, segue abaixo uma cópia texto do alerta original:
Niko Tyni descobriu que o módulo Mail::Audit, uma biblioteca Perl para criar filtros de e-mail simples, gera registros ("logs") em um arquivo temporário com nome de arquivo previsível de uma forma insegura quando a geração de registros ("logging") está ativada, o que não é o caso por padrão.
Para a antiga distribuição estável ("woody") estes problemas foram corrigidos na versão 2.0-4woody3.
Para a distribuição estável ("sarge") estes problemas foram corrigidos na versão 2.1-5sarge4.
Para a distribuição instável ("sid") estes problemas foram corrigidos na versão 2.1-5.1.
Recomendamos que você atualize seu pacote libmail-audit-perl.
- Corrigido em:
-
Debian GNU/Linux 3.0 (woody)
- Fonte:
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.0-4woody3.dsc
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.0-4woody3.diff.gz
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.0.orig.tar.gz
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.0-4woody3.diff.gz
- Componente independente de arquitetura:
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.0-4woody3_all.deb
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/mail-audit-tools_2.0-4woody3_all.deb
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/mail-audit-tools_2.0-4woody3_all.deb
Debian GNU/Linux 3.1 (sarge)
- Fonte:
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.1-5sarge4.dsc
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.1-5sarge4.diff.gz
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.1-5sarge4.diff.gz
- Componente independente de arquitetura:
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.1-5sarge4_all.deb
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/mail-audit-tools_2.1-5sarge4_all.deb
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/mail-audit-tools_2.1-5sarge4_all.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.
Checksums MD5 dos arquivos listados estão disponíveis no alerta revisado.
Checksums MD5 dos arquivos listados estão disponíveis no alerta revisado.