Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

apcd -- Attaque par lien symbolique dans apcd

Date du rapport:

1 février 2000

Paquets concernés:

apcd

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans le dictionnaire CVE du Mitre : CVE-2000-0107.

Pour plus d'information:

Le paquet apcd inclus dans DebianGNU/Linux 2.1 est vulnérable à une attaque par lien symbolique. Si le processus apcd reçoit un signal SIGUSR1 il inscrit son statut dans /tmp/upsstat. Cependant ce fichier n'est pas ouvert de façon sûre, ce qui le rend vulnérable à une attaque par lien symbolique.

Ceci a été réparé dans la version 0.6a.nr-4slink1. Nous vous recommandons la mise à jour immédiate de votre paquet apcd.

Corrigé dans:

Source :

http://security.debian.org/dists/stable/updates/source/apcd_0.6a.nr-4slink1.diff.gz

http://security.debian.org/dists/stable/updates/source/apcd_0.6a.nr-4slink1.dsc

http://security.debian.org/dists/stable/updates/source/apcd_0.6a.nr.orig.tar.gz

alpha:

http://security.debian.org/dists/stable/updates/binary-alpha/apcd_0.6a.nr-4slink1_alpha.deb

i386:

http://security.debian.org/dists/stable/updates/binary-i386/apcd_0.6a.nr-4slink1_i386.deb

m68k:

http://security.debian.org/dists/stable/updates/binary-m68k/apcd_0.6a.nr-4slink1_m68k.deb

sparc:

http://security.debian.org/dists/stable/updates/binary-sparc/apcd_0.6a.nr-4slink1_sparc.deb

Cette page est aussi disponible dans les langues suivantes :

Deutsch English español 日本語 (Nihongo) svenska

Comment configurer la langue par défaut du document