Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
eroaster
(any)
Описание
eroaster, интерфейс нарезки CD-R, использующий cdrecord, не
предпринимает надлежащих мер безопасности при создании временного
файла для использования в качестве файла блокировки. Эта ошибка
потенциально может быть использована для перезаписи произвольных файлов
с привилегиями пользователя, запустившего eroaster.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2.1.0.0.3-2woody1.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 2.2.0-0.5-1.
Мы рекомендуем вам обновить пакет eroaster.
предпринимает надлежащих мер безопасности при создании временного
файла для использования в качестве файла блокировки. Эта ошибка
потенциально может быть использована для перезаписи произвольных файлов
с привилегиями пользователя, запустившего eroaster.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2.1.0.0.3-2woody1.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 2.2.0-0.5-1.
Мы рекомендуем вам обновить пакет eroaster.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
noarch:
eroaster - 2.1.0.0.3-2woody1
Debian GNU/Linux 3.0:
noarch:
eroaster - 2.1.0.0.3-2woody1
Ссылки
http://www.debian.org/security/dsa-366/
Источник: CVE
Наименование: CVE-2003-0656
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0656
Источник: CVE
Наименование: CVE-2003-0656
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0656