Csomag: noweb
Sebezhetőség: nem biztonságos átmeneti fájlok
Probléma típusa: helyi
Debian specifikus: nem
CVE Id: CAN-2003-0381Jakob Lell felfedezett egy hibát a noweb csomagban található 'noroff' szkriptben, ami nem biztonságosan hoz létre átmeneti fájlokat. A hiba kihasználásával a helyi felhasználó tetszőleges kóddal írhatja felül ezeket a fájlokat.
A stabil terjesztésben (woody) a 2.9a-7.3-ss verziójú csomagban,
A régebbi stabil terjesztésben (potato) a 2.9a-5.1-es csomagverzióban javítják a hibát.
Az instabil terjesztésben (sid) a későbbiekben lesz javítva a probléma.
A noweb csomagok frissítése javasolt!
Matt Zimmerman levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.