[RedHat] Schwachstelle in flim - FLSA:1581

win-sec-ssc at dfn-cert.de win-sec-ssc at dfn-cert.de
Mon Oct 11 17:57:57 CEST 2004


-----BEGIN PGP SIGNED MESSAGE-----

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes RedHat Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

flim ist eine Bibliothek fuer den Emacs-Editor, die fuer das Anzeigen
und Kodieren von MIME-kodierten Nachrichten entwickelt wurde.

CAN-2004-0422 - Erzeugung unsicherer temporaer Dateien in flim

  Die Emacs-Bibliothek flim erzeugt temporaere Dateien auf unsichere Art
  und Weise. Das kann von einem lokalen Angreifer dazu ausgenutzt
  werden, beliebige Dateien auf einem verwundbaren System mit den
  Berechtigungen des Emacs-Benutzers zu ueberschreiben.

Betroffen sind die folgenden Software Pakete und Plattformen:

  Paket flim 

in

  Red Hat Linux 7.3 - i386
  Red Hat Linux 9 - i386

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,


           Jan Kohlrausch, DFN-CERT

- --
Jan Kohlrausch (CSIRT), DFN-CERT Services GmbH
Web: https://www.dfn-cert.de/, Phone: +49-40-808077-555
PGP RSA/2048, A5DD03D1, A2 55 1C 51 0A 30 3E 78  5B 40 DA B7 14 F7 C9 E8


- -----------------------------------------------------------------------
               Fedora Legacy Update Advisory

Synopsis:          Updated flim resolves security vulnerabilities
Advisory ID:       FLSA:1581
Issue date:        2004-09-30
Product:           Red Hat Linux
Keywords:          Security
Cross references:  https://bugzilla.fedora.us/show_bug.cgi?id=1581
CVE Names:         CAN-2004-0422
- -----------------------------------------------------------------------


- -----------------------------------------------------------------------
1. Topic:

Updated flim packages that fix a security vulnerability are now available


More information about the Security-Announce mailing list