german/security/2000/20000217.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14

<define-tag moreinfo>Das in Debian GNU/Linux 2.1 ausgelieferte make-Paket ist
für eine Race-Condition verwundbar, die mit einem Symlink-Angriff ausgenutzt
werden kann. make verwendet mktemp zum Erzeugen von temporären Dateien in /tmp
&ndash; ein bekanntes mögliches Sicherheitsloch, wie dies in der Handbuchseite von
mktemp dokumentiert ist.

Dies ist in Version 3.77-5slink behoben. Wir empfehlen, dass Sie umgehend ein
Upgrade Ihres Paketes durchführen.</define-tag>
<define-tag description>Symlink-Angriff in make</define-tag>

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000217.data'
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
# $Id$