Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
x-face-el
(any)
Описание
ЗАМЕЧАНИЕ: по различным причинам административного характера это
предложение было по ошибке выпущено с идентификатором "DSA-338-1".
На самом деле идентификатор DSA-338-1 имеет более раннее предложение,
касающееся proftpd.
x-face-el, декодер изображений, включённых в заголовок X-Face
электронного письма, не предпринимает надлежащих мер безопасности
при создании временных файлов. Эта ошибка потенциально может быть
использована для перезаписи произвольных файлов с привилегиями
пользователя, запустившего Emacs и x-face-el, содержимым (возможно,
произвольным), созданным нападающим.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.3.6.19-1woody1.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 1.3.6.23-1.
Мы рекомендуем вам обновить пакет x-face-el.
предложение было по ошибке выпущено с идентификатором "DSA-338-1".
На самом деле идентификатор DSA-338-1 имеет более раннее предложение,
касающееся proftpd.
x-face-el, декодер изображений, включённых в заголовок X-Face
электронного письма, не предпринимает надлежащих мер безопасности
при создании временных файлов. Эта ошибка потенциально может быть
использована для перезаписи произвольных файлов с привилегиями
пользователя, запустившего Emacs и x-face-el, содержимым (возможно,
произвольным), созданным нападающим.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.3.6.19-1woody1.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 1.3.6.23-1.
Мы рекомендуем вам обновить пакет x-face-el.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
noarch:
x-face-el - 1.3.6.19-1woody1
Debian GNU/Linux 3.0:
noarch:
x-face-el - 1.3.6.19-1woody1