blob: 3b29f570dad29280f4fcb879540e0f80c9b22b10 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
<define-tag description>Unsichere Erstellung temporärer Dateien</define-tag>
<define-tag moreinfo>
<p>Paul Szabo und Matt Zimmerman haben zwei ähnliche Probleme in
metrics entdeckt, einem Werkzeug für Software-Metrik. Zwei Skripte
in diesem Paket, "halstead" und "gather_stats", öffnen temporäre
Dateien, ohne die angemessenen Sicherheitsvorkehrungen zu treffen.
"halstead" wird als Benutzerprogramm installiert, während "gather_stats"
lediglich in einem Helferskript benutzt wird, das im Sourcecode
enthalten ist. Diese Verwundbarkeiten können es einem lokalen Angreifer
erlauben, Dateien zu überschreiben, die dem Benutzer gehören, der
die Skripte ausführt, einschließlich root.</p>
<p>Die stable Distribution (Woody) ist nicht betroffen, weil sie
keine metrics-Pakete mehr enthält.</p>
<p>Für die alte stable Distribution (Potato) wurde dieses Problem in
Version 1.0-1.1 behoben.</p>
<p>Die unstable Distribution (Sid) ist nicht betroffen, weil sie
keine metrics-Pakete mehr enthält.</p>
<p>Wir empfehlen Ihnen, Ihr metrics-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-279.data"
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
# $Id$
|
