Debianin tietoturvatiedote

DSA-256-1 mhc -- epäluotettava väliaikaistiedosto

Ilmoitettu:

28. 2.2003

Vaikutuksen alaiset paketit:

mhc

Altis:

Kyllä

Viittaukset tietoturvatietokantoihin:

Mitren CVE-sanakirjassa: CVE-2003-0120.

Lisätietoa:

mhc-utils-paketin adb2mhc-ohjelmassa on havaittu ongelma. Oletusarvoinen väliaikaishakemisto käyttää arvattavaa nimeä. Tästä aiheutuu haavoittuvuus, jota hyödyntämällä paikallinen hyökkääjä pystyy ylikirjoittamaan mielivaltaisia tiedostoja, joihin käyttäjillä on kirjoitusoikeudet.

Ongelma on korjattu vakaan jakelun (woody) versiossa 0.25+20010625-7.1 .

Aiempi vakaa jakelu (potato) ei sisällä mhc-paketteja.

Ongelma on korjattu epävakaan jakelun (sid) versiossa 0.25+20030224-1 .

Suosittelemme päivittämään mhc-utils-paketit.

Korjattu:

Debian GNU/Linux 3.0 (woody)

Lähde:: http://security.debian.org/pool/updates/main/m/mhc/mhc_0.25+20010625-7.1.dsc; http://security.debian.org/pool/updates/main/m/mhc/mhc_0.25+20010625-7.1.diff.gz; http://security.debian.org/pool/updates/main/m/mhc/mhc_0.25+20010625.orig.tar.gz
Arkkitehtuuririippumaton komponentti:: http://security.debian.org/pool/updates/main/m/mhc/mhc_0.25+20010625-7.1_all.deb
Alpha:: http://security.debian.org/pool/updates/main/m/mhc/mhc-utils_0.25+20010625-7.1_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/m/mhc/mhc-utils_0.25+20010625-7.1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/m/mhc/mhc-utils_0.25+20010625-7.1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/m/mhc/mhc-utils_0.25+20010625-7.1_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/m/mhc/mhc-utils_0.25+20010625-7.1_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/m/mhc/mhc-utils_0.25+20010625-7.1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/m/mhc/mhc-utils_0.25+20010625-7.1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/m/mhc/mhc-utils_0.25+20010625-7.1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/m/mhc/mhc-utils_0.25+20010625-7.1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/m/mhc/mhc-utils_0.25+20010625-7.1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/m/mhc/mhc-utils_0.25+20010625-7.1_sparc.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.