Säkerhetsbulletin från Debian

DSA-500-1 flim -- osäker temporär fil

Rapporterat den:

2004-05-01

Berörda paket:

flim

Sårbara:

Referenser i säkerhetsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 10259.
I Mitres CVE-förteckning: CVE-2004-0422.

Ytterligare information:

Tatsuya Kinoshita upptäckte en sårbarhet i flim, ett emacsbibliotek för att arbeta med Internetmeddelanden, där temporära filer skapades utan att nödvändiga försiktighetsåtgärder vidtogs. Sårbarheten kunde potentiellt utnyttjas av en lokal användare till att skriva över filer med behörigheten hos den användare som körde emacs.

För den nuvarande stabila utgåvan (Woody) har detta problem rättats i version 1.14.3-9woody1.

För den instabila utgåvan (Sid), kommer detta problem rättas inom kort.

Vi rekommenderar att ni uppgraderar ert flim-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:: http://security.debian.org/pool/updates/main/f/flim/flim_1.14.3-9woody1.dsc; http://security.debian.org/pool/updates/main/f/flim/flim_1.14.3-9woody1.diff.gz; http://security.debian.org/pool/updates/main/f/flim/flim_1.14.3.orig.tar.gz
Arkitekturoberoende komponent:: http://security.debian.org/pool/updates/main/f/flim/flim_1.14.3-9woody1_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.