Säkerhetsbulletin från Debian
DSA-960-3 libmail-audit-perl -- osäkra temporära filer
- Rapporterat den:
- 2006-01-31
- Berörda paket:
- libmail-audit-perl
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 344029.
I Mitres CVE-förteckning: CVE-2005-4536. - Ytterligare information:
-
På grund av en felaktig funktionsparameter gjorde den tidigare uppdateringen att temporära filer skapades i den aktuella arbetskatalogen. Denna uppdatering skapar temporära filer i användarens hemkatalog om HOME är satt eller annars i den gemensamma temporära katlogen, vanligtvis /tmp. Texten från originalbulletinen följer nedan:
Niko Tyni upptäckte att modulen Mail::Audit, ett Perlbibliotek för att skapa enkla e-postfilter, loggar till en temporär fil med ett förutsägbart filnamn på ett osäkert sätt då loggning slagits på, vilket den normalt inte är.
För den gamla stabila utgåvan (Woody) har dessa problem rättats i version 2.0-4woody3.
För den stabila utgåvan (Sarge) har dessa problem rättats i version 2.1-5sarge4.
För den instabila utgåvan (Sid) har dessa problem rättats i version 2.1-5.1.
Vi rekommenderar att ni uppgraderar ert libmail-audit-perl-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.0-4woody3.dsc
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.0-4woody3.diff.gz
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.0.orig.tar.gz
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.0-4woody3.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.0-4woody3_all.deb
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/mail-audit-tools_2.0-4woody3_all.deb
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/mail-audit-tools_2.0-4woody3_all.deb
Debian GNU/Linux 3.1 (sarge)
- Källkod:
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.1-5sarge4.dsc
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.1-5sarge4.diff.gz
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.1-5sarge4.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/libmail-audit-perl_2.1-5sarge4_all.deb
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/mail-audit-tools_2.1-5sarge4_all.deb
- http://security.debian.org/pool/updates/main/libm/libmail-audit-perl/mail-audit-tools_2.1-5sarge4_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.
MD5-kontrollsummor för dessa filer finns i reviderade bulletinen.
MD5-kontrollsummor för dessa filer finns i reviderade bulletinen.