Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

make -- Attaque par lien symbolique dans make

Date du rapport:

14 février 2000

Paquets concernés:

make

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Pour plus d'information:

Le paquet make inclus dans la distribution Debian GNU/Linux 2.1 est vulnérable à une condition concourante qui peut être exploité sur une attaque par lien symbolique. make utilise mktemp lorsqu'il crée les fichiers temporaires dans /tmp -- une faille de sécurité potentielle connue, comme documenté dans les pages du manuel de mktemp. Ceci a été résolu dans la version 3.77-5slink. Nous vous recommandons la mise à jour immédiate de votre paquet make.

Corrigé dans:

Source :

http://security.debian.org/dists/slink/updates/source/make_3.77.orig.tar.gz

http://security.debian.org/dists/slink/updates/source/make_3.77-5slink.diff.gz

http://security.debian.org/dists/slink/updates/source/make_3.77-5slink.dsc

alpha:

http://security.debian.org/dists/slink/updates/binary-alpha/make_3.77-5slink_alpha.deb

i386:

http://security.debian.org/dists/slink/updates/binary-i386/make_3.77-5slink_i386.deb

m68k:

http://security.debian.org/dists/slink/updates/binary-m68k/make_3.77-5slink_m68k.deb

sparc:

http://security.debian.org/dists/slink/updates/binary-sparc/make_3.77-5slink_sparc.deb

Cette page est aussi disponible dans les langues suivantes :

Deutsch English español 日本語 (Nihongo) svenska

Comment configurer la langue par défaut du document