Schnellnavigation überspringen

• Über Debian
• Nachrichten
• Debian besorgen
• Unterstützung
• Entwickler-Ecke
• Sitemap
• Suche

Debian-Sicherheitsankündigung

DSA-500-1 flim -- Unsichere Temporärdatei

Datum des Berichts:

01. Mai 2004

Betroffene Pakete:

flim

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 10259.
In Mitres CVE-Verzeichnis: CVE-2004-0422.

Weitere Informationen:

Tatsuya Kinoshita entdeckte eine Verwundbarkeit in flim, einer emacs-Bibliothek für die Arbeit mit Internetnachrichten, wobei temporäre Dateien ohne angemessene Sicherheitsmaßnahmen erstellt werden. Diese Verwundbarkeit könnte potenziell von einem lokalen Benutzer ausgenutzt werden, um Dateien zu überschreiben, die die Privilegien des Benutzers besitzen, der emacs betreibt.

Für die aktuelle stable Distribution (Woody) wurde dieses Problem in Version 1.14.3-9woody1 behoben.

Für die unstable Distribution (Sid) wird dieses Problem bald behoben sein.

Wir empfehlen Ihnen, Ihr flim-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:

http://security.debian.org/pool/updates/main/f/flim/flim_1.14.3-9woody1.dsc

http://security.debian.org/pool/updates/main/f/flim/flim_1.14.3-9woody1.diff.gz

http://security.debian.org/pool/updates/main/f/flim/flim_1.14.3.orig.tar.gz

Architektur-unabhängige Dateien:

http://security.debian.org/pool/updates/main/f/flim/flim_1.14.3-9woody1_all.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.

Diese Seite gibt es auch in den folgenden Sprachen:

dansk English español français 日本語 (Nihongo) Русский (Russkij) svenska

Wie stellt man die Standardsprache ein