Debian: xtel symlink attack

Bug

Wichert Akkerman postázott egy figyelmeztetést a Debian security listára, miszerint a Debian xtel csomagban bug van.

Az xtel (egy X emulátor a minitel -hez) a Debian


GNU/Linux 2.2 -vel kerül terjesztésra, és két lehetséges hibát tartalmaz:

* xteld creates a temporary file /tmp/.xtel- without checking for symlinks.


* when printing a hardcope xtel would create a temporary file without protecting itself against symlink attacks.

Javítás elérhető itt.Vagy az apt eszköz használatával:


A sources.list -be illesszük be az alábbi sort:

deb http://security.debian.org potato/updates main contrib non-free

majd

apt-get update


apt-get upgrade