Колин Фиппс (Colin Phipps) обнаружил несколько проблем в пакете mime-support, содержащем программы поддержки управляющих файлов MIME 'mime.types' и 'mailcap'. Когда необходимо использовать временные файлы, они создаются небезопасным образом, позволяя нападающему переписать произвольные файлы от имени пользователя, запустившего run-mailcap.
При обработке run-mailcap файла с потенциально уязвимым именем, временный файл создаётся (пока ещё безопасным образом), затем удаляется и создаётся символическая ссылка на файл с этим именем. Нападающий может заново создать файл перед созданием символической ссылки, заставляя программу вывода отображать различную информацию.
В стабильном дистрибутиве (woody) эти проблемы исправлены в версии 3.18-1.3.
В старом стабильном дистрибутиве (potato) эти проблемы исправлены в версии 3.9-1.3.
В нестабильном дистрибутиве (sid) эти проблемы исправлены в версии 3.23-1.
Мы рекомендуем вам обновить пакеты mime-support.
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.
Контрольные суммы MD5 этих файлов доступны в пересмотренном сообщении.
Контрольные суммы MD5 этих файлов доступны в пересмотренном сообщении.