blob: 8db4a7189434629a609d0fc5fa804600acd435bb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
<define-tag description>Unsichere temporäre Dateien</define-tag>
<define-tag moreinfo>
<p>Tatsuya Kinoshita entdeckte, dass IM, das Schnittstellen-Befehle und
Perl-Bibliotheken für E-Mail und NetNews enthält, temporäre Dateien unsicher
erstellt.</p>
<ul>
<li>Das impwagent-Programm erstellt ein temporäres Verzeichnis auf unsichere
Art in /tmp unter Verwendung einer vorhersehbaren Verzeichnisnamens ohne
Prüfung des Antwort-Codes von mkdir, daher ist es möglich, Zugriff auf
ein temporäres Verzeichnis bei lokalem Zugriff als ein anderer Benutzer
zu erlangen.</li>
<li>Das immknmz-Programm erstellt eine temporäre Datei auf unsichere Art in
/tmp unter Verwendung eines vorhersehbaren Dateinamens, wodurch ein
Angreifer mit lokalem Zugriff einfach Dateien als ein anderer Benutzer
erstellen und überschreiben kann.</li>
</ul>
<p>Diese Probleme wurden in Version 141-18.1 für die aktuelle stable
Distribution (Woody), in Version 133-2.2 für die alte stable Distribution
(Potato) und in Version 141-20 für die unstable Distribution (Sid)
behoben.</p>
<p>Wir empfehlen Ihnen, Ihr IM-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-202.data"
#use wml::debian::translation-check translation="bfe0f70f38a6a393244a7c7f24482dff616eb5ec"
# $Id$
|
