Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Описание
skk (Simple Kana to Kanji, простой конвертор Kana в Kanji) не
предпринимает надлежащих мер безопасности при создании временных
файлов. Эта ошибка потенциально может быть использована для перезаписи
произвольных файлов с привилегиями пользователя, запустившего Emacs
и skk.
ddskk создан на основе того же кода и содержит ту же ошибку.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 10.62a-4woody1 пакета skk и версии 11.6.rel.0-2woody1
пакета ddskk.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 12.1.cvs.20030622-1 пакета ddskk. Ошибка в пакете skk
будет исправлена в ближайшее время.
Мы рекомендуем вам обновить пакеты skk и ddskk.
предпринимает надлежащих мер безопасности при создании временных
файлов. Эта ошибка потенциально может быть использована для перезаписи
произвольных файлов с привилегиями пользователя, запустившего Emacs
и skk.
ddskk создан на основе того же кода и содержит ту же ошибку.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 10.62a-4woody1 пакета skk и версии 11.6.rel.0-2woody1
пакета ddskk.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 12.1.cvs.20030622-1 пакета ddskk. Ошибка в пакете skk
будет исправлена в ближайшее время.
Мы рекомендуем вам обновить пакеты skk и ddskk.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
skkserv - 10.62a-4woody1
s390x:
skkserv - 10.62a-4woody1
m68k:
skkserv - 10.62a-4woody1
i686:
skkserv - 10.62a-4woody1
hppa:
skkserv - 10.62a-4woody1
sparc:
skkserv - 10.62a-4woody1
alpha:
skkserv - 10.62a-4woody1
ia64:
skkserv - 10.62a-4woody1
mips:
skkserv - 10.62a-4woody1
noarch:
skk - 10.62a-4woody1
ddskk - 11.6.rel.0-2woody1
mipsel:
skkserv - 10.62a-4woody1
arm:
skkserv - 10.62a-4woody1
Debian GNU/Linux 3.0:
ppc:
skkserv - 10.62a-4woody1
s390x:
skkserv - 10.62a-4woody1
m68k:
skkserv - 10.62a-4woody1
i686:
skkserv - 10.62a-4woody1
hppa:
skkserv - 10.62a-4woody1
sparc:
skkserv - 10.62a-4woody1
alpha:
skkserv - 10.62a-4woody1
ia64:
skkserv - 10.62a-4woody1
mips:
skkserv - 10.62a-4woody1
noarch:
skk - 10.62a-4woody1
ddskk - 11.6.rel.0-2woody1
mipsel:
skkserv - 10.62a-4woody1
arm:
skkserv - 10.62a-4woody1
Ссылки
http://www.debian.org/security/dsa-343/
Источник: CVE
Наименование: CVE-2003-0539
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0539
Источник: CVE
Наименование: CVE-2003-0539
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0539