Csomag: scrollkeeper
Sebezhetőség: nembiztonságos átmenetifájl létrehozás
Problem-Típus: helyi
Debian-specifikus: nem
CVE Id: CAN-2002-0662
A Spybreak hibát talált a scrollkeeperben, ami egy szabad elektronikus katalógusrendszer a dokumentációk számára. A scrollkeeper-get-cl program létrehoz átmeneti fájlokat, nembiztonságos módon kitalálható fájlneveket használva, a /tmp-ben. Minthogy a scrollkeeper automatikusan meghívódik amikor egy felhasználó belép egy Gnome sessionbe, egy helyi hozzáféréssel rendelkező támadó könnyen létrehozgat és felülírhat fájlokat más felhasználó nevében.A probléma javítva van a 0.3.6-3.1 verziójú csomagban a jelenlegi stabil terjesztésben (woody), és a 0.3.11-2 verziójú csomagban az unstabil terjesztéshez (sid). A régebbi stabil terjesztés, a potato nem érintett ebben a hibában. lévén az nem tartalmazza a scrollkeeper csomagot.
A scrollkeper csomagok azonnali frissítése javasolt.
Martin Schultze levele a debian-security-announce listán.
A frissítésrõl szóló FAQ-nk.