Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
sup
(any)
Описание
sup, пакет, используемый для синхронизации версий наборов файлов
на разных машинах, не предпринимает надлежащих мер безопасности при
создании временных файлов. Локальный нападающий может использовать
эту уязвимость для перезаписи произвольных файлов с привилегиями
пользователя, запустившего sup.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.8-8woody1.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 1.8-9.
Мы рекомендуем вам обновить пакет sup.
на разных машинах, не предпринимает надлежащих мер безопасности при
создании временных файлов. Локальный нападающий может использовать
эту уязвимость для перезаписи произвольных файлов с привилегиями
пользователя, запустившего sup.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.8-8woody1.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 1.8-9.
Мы рекомендуем вам обновить пакет sup.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
sup - 1.8-8woody1
s390x:
sup - 1.8-8woody1
m68k:
sup - 1.8-8woody1
i686:
sup - 1.8-8woody1
hppa:
sup - 1.8-8woody1
sparc:
sup - 1.8-8woody1
alpha:
sup - 1.8-8woody1
ia64:
sup - 1.8-8woody1
mips:
sup - 1.8-8woody1
mipsel:
sup - 1.8-8woody1
arm:
sup - 1.8-8woody1
Debian GNU/Linux 3.0:
ppc:
sup - 1.8-8woody1
s390x:
sup - 1.8-8woody1
m68k:
sup - 1.8-8woody1
i686:
sup - 1.8-8woody1
hppa:
sup - 1.8-8woody1
sparc:
sup - 1.8-8woody1
alpha:
sup - 1.8-8woody1
ia64:
sup - 1.8-8woody1
mips:
sup - 1.8-8woody1
mipsel:
sup - 1.8-8woody1
arm:
sup - 1.8-8woody1
Ссылки
http://www.debian.org/security/dsa-353/
Источник: CVE
Наименование: CVE-2003-0606
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0606
Источник: CVE
Наименование: CVE-2003-0606
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0606