blob: afa81bf662b338bd5907ed7c30a33f6e3a34761a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
<define-tag description>Unsichere Erstellung temporärer Dateien</define-tag>
<define-tag moreinfo>
<p>Colin Phipps entdeckte mehrere Probleme in mime-support, das unterstützende
Programme für die MIME-Kontroll-Dateien »mime.types« und »mailcap« bietet.
Wenn eine temporäre Datei verwendet wird, wird sie unsicher erstellt, was es
einem Angreifer erlaubt, willkürliche Dateien mit der Benutzerkennung der
Person zu überschreiben, die run-mailcap ausführt.</p>
<p>Wenn run-mailcap auf eine Datei mit einem möglicherweise
problematischen Dateinamen ausgeführt wird, wird eine temporäre Datei
angelegt (nicht mehr unsicher), gelöscht und ein symbolischer Link auf
diesen Dateinamen angelegt. Ein Angreifer kann die Datei neu erzeugen,
bevor der symbolische Link angelegt wird und das aufrufende Programm
dazu bringen, einen anderen Inhalt anzuzeigen.</p>
<p>Für die stable Distribution (Woody) wurden diese Probleme in
Version 3.18-1.3 behoben.</p>
<p>Für die alte stable Distribution (Potato) wurden diese Probleme in
Version 3.9-1.3 behoben.</p>
<p>Für die unstable Distribution (Sid) wurden diese Probleme in
Version 3.23-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihre mime-support-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-292.data"
#use wml::debian::translation-check translation="bf6349d88e9ffdb09f5e2cc0ae6bda3da7685920"
# $Id$
|
