• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-340-1 x-face-el -- небезопасный временный файл

Главная Специалистам База уязвимостей DSA-340-1 x-face-el -- небезопасный временный файл

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
x-face-el (any)
Описание
ЗАМЕЧАНИЕ: по различным причинам административного характера это
предложение было по ошибке выпущено с идентификатором "DSA-338-1".
На самом деле идентификатор DSA-338-1 имеет более раннее предложение,
касающееся proftpd.
x-face-el, декодер изображений, включённых в заголовок X-Face
электронного письма, не предпринимает надлежащих мер безопасности
при создании временных файлов. Эта ошибка потенциально может быть
использована для перезаписи произвольных файлов с привилегиями
пользователя, запустившего Emacs и x-face-el, содержимым (возможно,
произвольным), созданным нападающим.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.3.6.19-1woody1.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 1.3.6.23-1.
Мы рекомендуем вам обновить пакет x-face-el.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
noarch:
x-face-el - 1.3.6.19-1woody1
Уведомление безопасности DSA-1808 Уведомление безопасности DSA-007