• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-339-1 semi -- небезопасный временный файл

Главная Специалистам База уязвимостей DSA-339-1 semi -- небезопасный временный файл

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
semi (any) wemi (any)
Описание
ПРИМЕЧАНИЕ: из-за наложения нескольких технических причин это
предложение было по ошибке выпущено с идентификатором "DSA-337-1".
На самом деле DSA-337-1 обозначает более раннее предложение,
относящееся к gtksee.
semi, библиотека MIME для GNU Emacs не предпринимает надлежащих
мер предосторожности при создании временных файлов. Эта ошибка потенциально
может использоваться для перезаписи произвольных файлов с привилегиями
пользователя, запустившего Emacs и semi, содержимым, созданным
нападающим.
wemi является ответвлением semi и содержит ту же ошибку.
В стабильном дистрибутиве (woody) эта проблема исправлена
в пакете semi версии 1.14.3.cvs.2001.08.10-1woody2 и пакете
wemi версии 1.14.0.20010802wemiko-1.3.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в пакете semi версии 1.14.5+20030609-1. Нестабильный дистрибутив
не содержит пакета wemi.
Мы рекомендуем вам обновить пакеты semi и wemi.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
noarch:
semi - 1.14.3.cvs.2001.08.10-1woody2
wemi - 1.14.0.20010802wemiko-1.3
Ссылки
http://www.debian.org/security/dsa-339/

Источник: CVE
Наименование: CVE-2003-0440
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0440