Debians sikkerhedsbulletin

DSA-325-1 eldav -- usikker midlertidig fil

Rapporteret den:

19. jun 2003

Berørte pakker:

eldav

Sårbar:

Referencer i sikkerhedsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 7987.
I Mitres CVE-ordbog: CVE-2003-0438.

Yderligere oplysninger:

eldav, en WebDAV-klient til Emacs, opretter midlertidige filer uden at tage de nødvendige sikkerhedsforholdsregler. Denne sårbarhed kunne udnyttes af en lokal bruger til at oprette eller overskrive filer med rettighederne hørende til den bruger, der kører emacs og eldav.

I den stabile distribution (woody) er dette problem rettet i version 0.0.20020411-1woody1.

Den gamle stabile distribution (potato) indeholder ikke pakken eldav.

I den ustabile distribution (sid) er dette problem rettet i version 0.7.2-1.

Vi anbefaler at du opdaterer din eldav-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:: http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1.dsc; http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1.diff.gz; http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411.orig.tar.gz
Arkitekturuafhængig komponent:: http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.