Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
mindi
(any)
Описание
mindi, программа создания загрузочных дисков и дисков с корневой
файловой системой не предпринимает надлежащих мер предосторожности при
создании временных файлов. Эта ошибка потенциально может быть использована
для перезаписи произвольных файлов с привилегиями пользователя,
запустившего mindi.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.58.r5-1woody1.
В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время. См. сообщение об ошибке Debian 203825.
Мы рекомендуем вам обновить пакет mindi.
файловой системой не предпринимает надлежащих мер предосторожности при
создании временных файлов. Эта ошибка потенциально может быть использована
для перезаписи произвольных файлов с привилегиями пользователя,
запустившего mindi.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.58.r5-1woody1.
В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время. См. сообщение об ошибке Debian 203825.
Мы рекомендуем вам обновить пакет mindi.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
i686:
mindi - 0.58.r5-1woody1
Debian GNU/Linux 3.0:
i686:
mindi - 0.58.r5-1woody1
Ссылки
http://www.debian.org/security/dsa-362/
Источник: CVE
Наименование: CVE-2003-0617
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0617
Источник: CVE
Наименование: CVE-2003-0617
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0617