Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
netpbm — это набор инструментов для преобразования
графических файлов, состоящий из большого числа однофункциональных
программ. Многие из этих программ, как обнаружено, создают временные
файлы небезопасным образом, что может позволить локальному нападающему
перезаписать файлы с привилегиями пользователя, вызвавшего уязвимый
инструмент netpbm.
В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 2:9.20-8.4.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 2:9.25-9.
Мы рекомендуем вам обновить пакет netpbm-free.
графических файлов, состоящий из большого числа однофункциональных
программ. Многие из этих программ, как обнаружено, создают временные
файлы небезопасным образом, что может позволить локальному нападающему
перезаписать файлы с привилегиями пользователя, вызвавшего уязвимый
инструмент netpbm.
В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 2:9.20-8.4.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 2:9.25-9.
Мы рекомендуем вам обновить пакет netpbm-free.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
libnetpbm9 - 9.20-8.4
libnetpbm9-dev - 9.20-8.4
netpbm - 9.20-8.4
s390x:
libnetpbm9 - 9.20-8.4
libnetpbm9-dev - 9.20-8.4
netpbm - 9.20-8.4
m68k:
libnetpbm9 - 9.20-8.4
libnetpbm9-dev - 9.20-8.4
netpbm - 9.20-8.4
i686:
libnetpbm9 - 9.20-8.4
libnetpbm9-dev - 9.20-8.4
netpbm - 9.20-8.4
hppa:
libnetpbm9 - 9.20-8.3
libnetpbm9-dev - 9.20-8.3
netpbm - 9.20-8.3
sparc:
libnetpbm9 - 9.20-8.4
libnetpbm9-dev - 9.20-8.4
netpbm - 9.20-8.4
alpha:
libnetpbm9 - 9.20-8.4
libnetpbm9-dev - 9.20-8.4
netpbm - 9.20-8.4
ia64:
libnetpbm9 - 9.20-8.4
libnetpbm9-dev - 9.20-8.4
netpbm - 9.20-8.4
mips:
libnetpbm9 - 9.20-8.4
libnetpbm9-dev - 9.20-8.4
netpbm - 9.20-8.4
mipsel:
libnetpbm9 - 9.20-8.3
libnetpbm9-dev - 9.20-8.3
netpbm - 9.20-8.3
arm:
libnetpbm9 - 9.20-8.4
libnetpbm9-dev - 9.20-8.4
netpbm - 9.20-8.4
Debian GNU/Linux 3.0:
ppc:
libnetpbm9 - 9.20-8.4
libnetpbm9-dev - 9.20-8.4
netpbm - 9.20-8.4
s390x:
libnetpbm9 - 9.20-8.4
libnetpbm9-dev - 9.20-8.4
netpbm - 9.20-8.4
m68k:
libnetpbm9 - 9.20-8.4
libnetpbm9-dev - 9.20-8.4
netpbm - 9.20-8.4
i686:
libnetpbm9 - 9.20-8.4
libnetpbm9-dev - 9.20-8.4
netpbm - 9.20-8.4
hppa:
libnetpbm9 - 9.20-8.3
libnetpbm9-dev - 9.20-8.3
netpbm - 9.20-8.3
sparc:
libnetpbm9 - 9.20-8.4
libnetpbm9-dev - 9.20-8.4
netpbm - 9.20-8.4
alpha:
libnetpbm9 - 9.20-8.4
libnetpbm9-dev - 9.20-8.4
netpbm - 9.20-8.4
ia64:
libnetpbm9 - 9.20-8.4
libnetpbm9-dev - 9.20-8.4
netpbm - 9.20-8.4
mips:
libnetpbm9 - 9.20-8.4
libnetpbm9-dev - 9.20-8.4
netpbm - 9.20-8.4
mipsel:
libnetpbm9 - 9.20-8.3
libnetpbm9-dev - 9.20-8.3
netpbm - 9.20-8.3
arm:
libnetpbm9 - 9.20-8.4
libnetpbm9-dev - 9.20-8.4
netpbm - 9.20-8.4
Ссылки
http://www.debian.org/security/dsa-426/
Источник: CVE
Наименование: CVE-2003-0924
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0924
Источник: CVE
Наименование: CVE-2003-0924
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0924