Debian: xtel symlink attack

 ( trey | 2001. december 7., péntek - 10:02 )

Wichert Akkerman postázott egy figyelmeztetést a Debian security listára, miszerint a Debian xtel csomagban bug van.

Az xtel (egy X emulátor a minitel -hez) a Debian

GNU/Linux 2.2 -vel kerül terjesztésra, és két lehetséges hibát tartalmaz:

* xteld creates a temporary file /tmp/.xtel- without checking for symlinks.

* when printing a hardcope xtel would create a temporary file without protecting itself against symlink attacks.

Javítás elérhető itt.Vagy az apt eszköz használatával:

A sources.list -be illesszük be az alábbi sort:

deb http://security.debian.org potato/updates main contrib non-free

majd

apt-get update

apt-get upgrade