Säkerhetsbulletin från Debian

apcd -- attack mot symboliska länkar i apcd

Rapporterat den:

2000-02-01

Berörda paket:

apcd

Sårbara:

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2000-0107.

Ytterligare information:

Apcd-paketet som medföljde Debian GNU/Linux 2.1 är sårbart för en attack mot symboliska länkar. Om apcd-processen får signalen SIGUSR1 skriver den ut sin status i filen /tmp/upsstat, men filen öppnas inte på ett säkert sätt, vilket gör den till ett bra mål för attack med symbolisk länk.

Detta har rättats i version 0.6a.nr-4slink1. Vi rekommenderar att du uppgraderar ditt apcd-paket omedelbart.

Rättat i:

Källkod:: http://security.debian.org/dists/stable/updates/source/apcd_0.6a.nr-4slink1.diff.gz; http://security.debian.org/dists/stable/updates/source/apcd_0.6a.nr-4slink1.dsc; http://security.debian.org/dists/stable/updates/source/apcd_0.6a.nr.orig.tar.gz
alpha:: http://security.debian.org/dists/stable/updates/binary-alpha/apcd_0.6a.nr-4slink1_alpha.deb
i386:: http://security.debian.org/dists/stable/updates/binary-i386/apcd_0.6a.nr-4slink1_i386.deb
m68k:: http://security.debian.org/dists/stable/updates/binary-m68k/apcd_0.6a.nr-4slink1_m68k.deb
sparc:: http://security.debian.org/dists/stable/updates/binary-sparc/apcd_0.6a.nr-4slink1_sparc.deb