Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
eldav
(any)
Описание
eldav, клиент WebDAV под Emacs, создаёт временные файлы, не
предпринимая необходимых мер безопасности. Эта уязвимость может
использоваться локальным пользователем для создания или перезаписи
файлов с привилегиями пользователя, запустившего emacs и eldav.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.0.20020411-1woody1.
Старый стабильный дистрибутив (potato) не содержит пакета
eldav.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 0.7.2-1.
Мы рекомендуем вам обновить пакет eldav.
предпринимая необходимых мер безопасности. Эта уязвимость может
использоваться локальным пользователем для создания или перезаписи
файлов с привилегиями пользователя, запустившего emacs и eldav.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.0.20020411-1woody1.
Старый стабильный дистрибутив (potato) не содержит пакета
eldav.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 0.7.2-1.
Мы рекомендуем вам обновить пакет eldav.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
noarch:
eldav - 0.0.20020411-1woody1
Debian GNU/Linux 3.0:
noarch:
eldav - 0.0.20020411-1woody1
Ссылки
http://www.debian.org/security/dsa-325/
Источник: CVE
Наименование: CVE-2003-0438
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0438
Источник: CVE
Наименование: CVE-2003-0438
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0438