- Date du rapport:
- 15 février 1999
- Paquets concernés:
-
cfengine
- Vulnérabilité:
- Oui
- Références dans la base de données de sécurité:
- Dans le dictionnaire CVE du Mitre : CVE-1999-0374.
- Pour plus d'information:
- Le responsable du paquet cfengine pour Debian GNU/Linux
a trouvé une erreur dans la gestion des fichiers temporaires de cfengine.
Lorsque cfengine nettoie les répertoires de base des utilisateurs, une attaque
avec un lien symbolique devient possible. L'auteur est prévenu du problème
mais ne l'a pas encore réparé.
- Corrigé dans:
-
Source : http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9.orig.tar.gz
http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.diff.gz
http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.dsc
i386: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_i386.deb
m68k: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_m68k.deb
