blob: 34b6975570bbd6757a0993dad411afe37defc55b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
<define-tag description>Unsichere temporäre Dateien</define-tag>
<define-tag moreinfo>
<p>Dan McMahill bemerkte, dass unser Sicherheitsgutachten DSA 661-1
das Problem mit mehreren unsicheren Dateien nicht behoben hatte, daher
diese Aktualisierung. Der Vollständigkeit halber ist unten der Text
der ursprünglichen Ankündigung wiedergegeben:</p>
<blockquote>
<p>Javier Fernández-Sanguino Peña vom Debian-Sicherheits-Audit Projekt
entdeckte, dass f2c und fc temporäre Dateien unsicher öffnen und damit
für einen Symlink-Angriff verwundbar sind. Beide Programme sind
Bestandteil des f2c-Pakets, einem Fortran 77 nach C/C++-Übersetzer.
Das <q>Common Vulnerabilities and Exposures project</q> legt die folgenden
Verwundbarkeiten fest:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0017">CAN-2005-0017</a>
<p>Mehrere unsichere temporäre Dateien im f2c-Übersetzer.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0018">CAN-2005-0018</a>
<p>Zwei unsichere temporäre Dateien im f2-Shellskript.</p>
</ul>
</blockquote>
<p>Für die Stable-Distribution (Woody) und alle anderen, einschließlich
Testing, wurde dieses Problem in Version 20010821-3.2 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr f2c-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-661.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
# $Id$
|
