Säkerhetsbulletin från Debian

DSA-325-1 eldav -- osäker temporär fil

Rapporterat den:

2003-06-19

Berörda paket:

eldav

Sårbara:

Referenser i säkerhetsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 7987.
I Mitres CVE-förteckning: CVE-2003-0438.

Ytterligare information:

eldav, en WebDAV-klient för Emacs, skapar temporära filer utan att vidta nödvändiga säkerhetsåtgärder. Denna sårbarhet kunde utnyttjas av en lokal användare för att skapa eller skriva över filer med privilegierna hos den användare som kör emacs och eldav.

För den stabila utgåvan (Woody) har detta problem rättats i version 0.0.20020411-1woody1.

Den gamla stabila utgåvan (Potato) innehåller inte något eldav-paket.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.7.2-1.

Vi rekommenderar att ni uppgraderar ert eldav-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:: http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1.dsc; http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1.diff.gz; http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411.orig.tar.gz
Arkitekturoberoende komponent:: http://security.debian.org/pool/updates/main/e/eldav/eldav_0.0.20020411-1woody1_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.