Pular "Quicknav"

• Sobre o Debian
• Notícias
• Obtendo o Debian
• Suporte
• Canto dos Desenvolvedores
• Mapa do site
• Busca

Alerta de Segurança Debian

DSA-279-1 metrics -- criação de arquivos temporários inseguros

Data do Alerta:

07 Abr 2003

Pacotes Afetados:

metrics

Vulnerável:

Sim

Referência à base de dados de segurança:

Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 7293.
No dicionário CVE do Mitre: CVE-2003-0202.

Informações adicionais:

Paul Szabo e Matt Zimmerman descobriram dois problemas similares no metrics, uma ferramenta para medição de software. Dois scripts deste pacote, "halstead" e "gather_stats", abrem arquivos temporários sem tomar as devidas precauções de segurança. O script "halstead" é instalado como um programa de usuário, enquanto o "gather_stats" é usado somente como script auxiliar, incluido no código fonte. Essas vulnerabilidades podem permitir que um atacante local sobreescreva os arquivos que pertencem ao usuário que está executando os scripts, incluindo o root.

A atual distribuição estável (woody) não é afetada, uma vez que não contém pacotes metrics mais.

Na antiga distribuição estável (potato), este problema foi corrigido na versão 1.0-1.1.

A distribuição instável (sid) não é afetada, uma vez que não contém pacotes metrics mais.

Nós recomendamos que você atualize seu pacote metrics.

Corrigido em:

Debian GNU/Linux 2.2 (potato)

Fonte:

http://security.debian.org/pool/updates/main/m/metrics/metrics_1.0-1.1.dsc

http://security.debian.org/pool/updates/main/m/metrics/metrics_1.0-1.1.diff.gz

http://security.debian.org/pool/updates/main/m/metrics/metrics_1.0.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/m/metrics/metrics_1.0-1.1_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/m/metrics/metrics_1.0-1.1_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/m/metrics/metrics_1.0-1.1_i386.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/m/metrics/metrics_1.0-1.1_m68k.deb

PowerPC:

http://security.debian.org/pool/updates/main/m/metrics/metrics_1.0-1.1_powerpc.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/m/metrics/metrics_1.0-1.1_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.

Esta página também está disponível nos seguintes idiomas:

dansk Deutsch English español français 日本語 (Nihongo) Русский (Russkij) svenska

Como configurar o idioma padrão dos documentos