Csomag: im
Sebezhetőség: átmeneti fájlok
Probléma típus: helyi
Debian-specifikus: nem
Tatsuya Kinoshita vette észre az IM-ben, ami parancsokhoz és a Perl E-mail és NetNews-t támogató könyvtárakhoz (library) tartalmaz interfészt, hogy átmeneti fájlokat hoz létre nem biztonságos módon.1. Az impwagent program létrehoz egy átmeneti könyvtárat nembiztonságos módon a /tmp-ben, előre kitalálható könyvtárnév alatt, anélkül hogy az mkdir visszatérési értékét megvizsgálná, így lehetővé téve hogy engedélyt szerezzen az átmeneti könyvtárra egy másik helyi hozzáféréssel rendelkező felhasználó.
2. Az immknmz program átmeneti fájlt hoz létre nembiztonságos módon a /tmp-ben egy megjósolható fájlnevet használva, így egy támadó, akinek helyi hozzáférése van könnyedén létrehozhat és felülírhat fájlt a másik felhasználó nevében.
A problémák javítva vannak a 141-18.1 verzióban, az aktuális stabil terjesztésben (woody), illetve a 133-2.2 verzióban a régi stabil terjesztésben (potato), és a 141-20 verzióban az instabil terjesztésben (sid).
Javasoljuk az IM csomag frissítését.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.