• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-362-1 mindi -- небезопасный временный файл

Главная Специалистам База уязвимостей DSA-362-1 mindi -- небезопасный временный файл

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
mindi (any)
Описание
mindi, программа создания загрузочных дисков и дисков с корневой
файловой системой не предпринимает надлежащих мер предосторожности при
создании временных файлов. Эта ошибка потенциально может быть использована
для перезаписи произвольных файлов с привилегиями пользователя,
запустившего mindi.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.58.r5-1woody1.
В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время. См. сообщение об ошибке Debian 203825.
Мы рекомендуем вам обновить пакет mindi.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
i686:
mindi - 0.58.r5-1woody1
Ссылки
http://www.debian.org/security/dsa-362/

Источник: CVE
Наименование: CVE-2003-0617
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0617