-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 160-1 security@debian.org http://www.debian.org/security/ Martin Schulze 03 de Setembro de 2002 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : scrollkeeper Vulnerabilidade : criação insegura de arquivo temporário Tipo de Problema : local Específico ao Debian : não Id CVE : CAN-2002-0662 Spybreak descobriu um problema no scrollkeeper, um sistema livre de catálogo eletrônico para documentação. O programa scrollkeeper-get-cl cria arquivos temporários de uma maneira insegura no /tmp, usando nomes óbvios. Uma vez que o scrollkeeper é chamado automaticamente quando um usuário loga numa sessão do Gnome, um atacante com acesso local pode facilmente criar e sobrescrever arquivos como se fosse outro usuário. Esse problema foi corrigido na versão 0.3.6-3.1 para a atual distribuição estável (woody) e na versão 0.3.11-2 para a distribuição instável (sid). A antiga distribuição estável (potato) não foi afetada, uma vez que não contém o pacote scrollkeeper. Nós recomendamos que você atualize seus pacotes scrollkeeper imediatamente. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgphRVESAYgif.pgp
Description: PGP signature