Pular "Quicknav"

• Sobre o Debian
• Notícias
• Obtendo o Debian
• Suporte
• Canto dos Desenvolvedores
• Mapa do site
• Busca

Alerta de Segurança Debian

DSA-615-1 debmake -- arquivo temporário inseguro

Data do Alerta:

22 Dez 2004

Pacotes Afetados:

debmake

Vulnerável:

Sim

Referência à base de dados de segurança:

No sistema de acompanhamento de bugs do Debian: Bug 286382.
No dicionário CVE do Mitre: CVE-2004-1179.

Informações adicionais:

Javier Fernández-Sanguino Peña do Projeto de Auditoria de Segurança Debian notou que o script debstd do debmake, um ajudante ultrapassado para empacotamento Debian, criava diretórios temporários de modo inseguro. Isto pode ser explorado por um usuário malicioso para sobrescrever arquivos arbitrários pertecentes à vítima.

Na distribuição estável (woody), este problema foi corrigido na versão 3.6.10.woody.1.

Na distribuição instável (sid), este problema foi corrigido na versão 3.7.7.

Nós recomendamos que você atualize seu pacote debmake.

Corrigido em:

Debian GNU/Linux 3.0 (woody)

Fonte:

http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1.dsc

http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1.tar.gz

Componente independente de arquitetura:

http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10.woody.1_all.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.

Esta página também está disponível nos seguintes idiomas:

česky dansk Deutsch English español français 日本語 (Nihongo) svenska

Como configurar o idioma padrão dos documentos