Debianin tietoturvatiedote

DSA-172-1 tkmail -- epäluotettavat väliaikaistiedostot

Ilmoitettu:

8.10.2002

Vaikutuksen alaiset paketit:

tkmail

Altis:

Kyllä

Viittaukset tietoturvatietokantoihin:

Mitren CVE-sanakirjassa: CVE-2002-1193.

Lisätietoa:

On havaittu, että tkmail luo väliaikaistiedostot epäluotettavalla tavalla. Tätä hyväksikäyttämällä paikallinen hyökkääjä pystyy helposti luomaan ja ylikirjoittamaan tiedostoja muulla käyttäjätunnuksella.

Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 4.0beta9-8.1, aiemman vakaan jakelun (potato) versiossa 4.0beta9-4.1 ja epävakaan jakelun (sid) versiossa 4.0beta9-9 .

Suosittelemme päivittämään tkmail-paketit.

Korjattu:

Debian GNU/Linux 2.2 (potato)

Lähde:: http://security.debian.org/pool/updates/main/t/tkmail/tkmail_4.0beta9-4.1.dsc; http://security.debian.org/pool/updates/main/t/tkmail/tkmail_4.0beta9-4.1.diff.gz; http://security.debian.org/pool/updates/main/t/tkmail/tkmail_4.0beta9.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/t/tkmail/tkmail_4.0beta9-4.1_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/t/tkmail/tkmail_4.0beta9-4.1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/t/tkmail/tkmail_4.0beta9-4.1_i386.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/t/tkmail/tkmail_4.0beta9-4.1_m68k.deb
PowerPC:: http://security.debian.org/pool/updates/main/t/tkmail/tkmail_4.0beta9-4.1_powerpc.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/t/tkmail/tkmail_4.0beta9-4.1_sparc.deb

Debian GNU/Linux 3.0 (woody)

Lähde:: http://security.debian.org/pool/updates/main/t/tkmail/tkmail_4.0beta9-8.1.dsc; http://security.debian.org/pool/updates/main/t/tkmail/tkmail_4.0beta9-8.1.diff.gz; http://security.debian.org/pool/updates/main/t/tkmail/tkmail_4.0beta9.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/t/tkmail/tkmail_4.0beta9-8.1_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/t/tkmail/tkmail_4.0beta9-8.1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/t/tkmail/tkmail_4.0beta9-8.1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/t/tkmail/tkmail_4.0beta9-8.1_ia64.deb
HP Precision:: http://security.debian.org/pool/updates/main/t/tkmail/tkmail_4.0beta9-8.1_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/t/tkmail/tkmail_4.0beta9-8.1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/t/tkmail/tkmail_4.0beta9-8.1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/t/tkmail/tkmail_4.0beta9-8.1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/t/tkmail/tkmail_4.0beta9-8.1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/t/tkmail/tkmail_4.0beta9-8.1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/t/tkmail/tkmail_4.0beta9-8.1_sparc.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.