Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Описание
ПРИМЕЧАНИЕ: из-за наложения нескольких технических причин это
предложение было по ошибке выпущено с идентификатором "DSA-337-1".
На самом деле DSA-337-1 обозначает более раннее предложение,
относящееся к gtksee.
semi, библиотека MIME для GNU Emacs не предпринимает надлежащих
мер предосторожности при создании временных файлов. Эта ошибка потенциально
может использоваться для перезаписи произвольных файлов с привилегиями
пользователя, запустившего Emacs и semi, содержимым, созданным
нападающим.
wemi является ответвлением semi и содержит ту же ошибку.
В стабильном дистрибутиве (woody) эта проблема исправлена
в пакете semi версии 1.14.3.cvs.2001.08.10-1woody2 и пакете
wemi версии 1.14.0.20010802wemiko-1.3.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в пакете semi версии 1.14.5+20030609-1. Нестабильный дистрибутив
не содержит пакета wemi.
Мы рекомендуем вам обновить пакеты semi и wemi.
предложение было по ошибке выпущено с идентификатором "DSA-337-1".
На самом деле DSA-337-1 обозначает более раннее предложение,
относящееся к gtksee.
semi, библиотека MIME для GNU Emacs не предпринимает надлежащих
мер предосторожности при создании временных файлов. Эта ошибка потенциально
может использоваться для перезаписи произвольных файлов с привилегиями
пользователя, запустившего Emacs и semi, содержимым, созданным
нападающим.
wemi является ответвлением semi и содержит ту же ошибку.
В стабильном дистрибутиве (woody) эта проблема исправлена
в пакете semi версии 1.14.3.cvs.2001.08.10-1woody2 и пакете
wemi версии 1.14.0.20010802wemiko-1.3.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в пакете semi версии 1.14.5+20030609-1. Нестабильный дистрибутив
не содержит пакета wemi.
Мы рекомендуем вам обновить пакеты semi и wemi.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
noarch:
semi - 1.14.3.cvs.2001.08.10-1woody2
wemi - 1.14.0.20010802wemiko-1.3
Debian GNU/Linux 3.0:
noarch:
semi - 1.14.3.cvs.2001.08.10-1woody2
wemi - 1.14.0.20010802wemiko-1.3
Ссылки
http://www.debian.org/security/dsa-339/
Источник: CVE
Наименование: CVE-2003-0440
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0440
Источник: CVE
Наименование: CVE-2003-0440
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0440