Ispravljen sigurnosni propust paketa rpmdevtools

Uočen je sigurnosni propust paketa rpmdevtools koji je zlonamjernom korisniku omogućavao neovlaštenu promjenu datoteka.

Paket:	rpmdevtools 8.x
Operacijski sustavi:	Fedora 16, Fedora 17
Problem:	pogreška u programskoj komponenti
Iskorištavanje:	lokalno
Posljedica:	izmjena podataka
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2012-3500
Izvorni ID preporuke:	FEDORA-2012-13263
Izvor:	Fedora

Problem:
Nedostatak se javlja u komponenti annotate-output prilikom upravljanja privremenim datotekama.
Posljedica:
Lokalni zlonamjerni korisnik mogao je iskoristiti ovaj propust kako bi neovlašteno pristupio i mijenjao datoteke.
Rješenje:
Objavljena je nadogradnja paketa.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-13263
2012-09-03 22:26:35
--------------------------------------------------------------------------------

Name        : rpmdevtools
Product     : Fedora 16
Version     : 8.3
Release     : 1.fc16
URL         : https://fedorahosted.org/rpmdevtools/
Summary     : RPM Development Tools
Description :
This package contains scripts and (X)Emacs support files to aid in
development of RPM packages.
rpmdev-setuptree    Create RPM build tree within user's home directory
rpmdev-diff         Diff contents of two archives
rpmdev-newspec      Creates new .spec from template
rpmdev-rmdevelrpms  Find (and optionally remove) "development" RPMs
rpmdev-checksig     Check package signatures using alternate RPM keyring
rpminfo             Print information about executables and libraries
rpmdev-md5/sha*     Display checksums of all files in an archive file
rpmdev-vercmp       RPM version comparison checker
spectool            Expand and download sources and patches in specfiles
rpmdev-wipetree     Erase all files within dirs created by rpmdev-setuptree
rpmdev-extract      Extract various archives, "tar xvf" style
rpmdev-bumpspec     Bump revision in specfile
...and many more.

--------------------------------------------------------------------------------
Update Information:

Update to upstream version 8.3, fixing among other issues a symlink attack
possibility in annotate-output (CVE-2012-3500).

http://git.fedorahosted.org/cgit/rpmdevtools.git/tree/NEWS?id=HEAD
--------------------------------------------------------------------------------
ChangeLog:

* Sun Sep  2 2012 Ville SkyttÄ

Ispravljen sigurnosni propust paketa rpmdevtools

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Ispravljen sigurnosni propust paketa rpmdevtools

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti