Csomag: mime-support
Sebezhetőség: nem biztonságos átmeneti állomány létrehozása
Probléma típusa: helyi
Debian specifikus: nem
(a tegnapi csomagfrissítés nem egészen jól sikerült, ezért itt van az újabb verzió!)A teljesség kedvéért az eredeti DSA szövege:
"Colin Phipps számos problémát fedezett fel a mime-support csomagban (mime.types, mailcap). Az átmeneti állományok nem biztonságos létrehozásával a támadó azokat tetszőleges kóddal írhatja felül, a run-mailcap-ot futtató felhasználó jogaival (ez általában a root). Ennek a hibának kihasználásával támadhatóvá válhat a rendszer."
A stabil terjesztésben (woody) a 3.18-1.2-es verziójú csomagban,
a régebbi stabil terjesztésben (potato) a 3.9-1.2-es csomagban,
az instabil terjesztésben (sid) a 3.22-1-es csomagverzióban javítják a hibát (mint az előző DSA-ban).
A mime-support csomagok frissítése javasolt!
Martin Schulze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk."