Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
xine-ui
(any)
Описание
Шон Колли (Shaun Colley) обнаружил проблему в xime-ui, интерфейсе
пользователя видеопроигрывателя xine. Содержащийся в пакете скрипт,
предназначенный для исправления проблемы или составления сообщения об
ошибке создаёт временные файлы небезопасным образом. Это может позволить
локальному нападающему перезаписать файлы с привилегиями пользователя,
вызвавшего xine.
Обновление также удаляет средство отправки сообщений об ошибке, поскольку
сообщения авторами больше не обрабатываются.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.9.8-5.
В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время.
Мы рекомендуем вам обновить пакет xine-ui.
пользователя видеопроигрывателя xine. Содержащийся в пакете скрипт,
предназначенный для исправления проблемы или составления сообщения об
ошибке создаёт временные файлы небезопасным образом. Это может позволить
локальному нападающему перезаписать файлы с привилегиями пользователя,
вызвавшего xine.
Обновление также удаляет средство отправки сообщений об ошибке, поскольку
сообщения авторами больше не обрабатываются.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.9.8-5.
В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время.
Мы рекомендуем вам обновить пакет xine-ui.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
xine-ui - 0.9.8-5.1
s390x:
xine-ui - 0.9.8-5.1
m68k:
xine-ui - 0.9.8-5.1
i686:
xine-ui - 0.9.8-5.1
hppa:
xine-ui - 0.9.8-5.1
sparc:
xine-ui - 0.9.8-5.1
alpha:
xine-ui - 0.9.8-5.1
ia64:
xine-ui - 0.9.8-5.1
mips:
xine-ui - 0.9.8-5.1
mipsel:
xine-ui - 0.9.8-5.1
arm:
xine-ui - 0.9.8-5.1
Debian GNU/Linux 3.0:
ppc:
xine-ui - 0.9.8-5.1
s390x:
xine-ui - 0.9.8-5.1
m68k:
xine-ui - 0.9.8-5.1
i686:
xine-ui - 0.9.8-5.1
hppa:
xine-ui - 0.9.8-5.1
sparc:
xine-ui - 0.9.8-5.1
alpha:
xine-ui - 0.9.8-5.1
ia64:
xine-ui - 0.9.8-5.1
mips:
xine-ui - 0.9.8-5.1
mipsel:
xine-ui - 0.9.8-5.1
arm:
xine-ui - 0.9.8-5.1
Ссылки
http://www.debian.org/security/dsa-477/
Источник: CVE
Наименование: CVE-2004-0372
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0372
Источник: CVE
Наименование: CVE-2004-0372
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0372