Debian安全性建议 tcsh

/ns/ld/unix/data/20010107050803.htm

Debian 安全性建议
security@debian.org http://www.debian.org/security/
Wichert Akkerman
日期：2000-11-11

数据包: tcsh
漏洞: 本地漏洞
只限于Debian: 非

Proton在bugtraq上报导说tcsh不能正确处理in-here文档。 分布在Debian GNU/Linux 2.2r0里的tcsh版本也受到这个问题的影响。

当使用in-here文档用 命令时，tcsh使用一个临时文件存储数据。不幸的是这个临时文件不是安全建立的，一流的symlink攻击者可以利用tcsh改写任意文件。

这个问题在6.09.00-10版本中修复了，并且我们建议你立刻升级tcsh数据包。

wget url
will fetch the file for you
dpkg -i file.deb
will install the referenced file.

你可以通过从脚注给正确配置增加方法来自动升级。

Debian GNU/Linux 2.2别名potato
- ---------------------------------
Potato发布了alpha, arm, i386, m68k, powerpc和sparc系统的版本.

Source系统:
http://security.debian.org/dists/stable/updates/main/source/tcsh_6.09.00-10.diff.gz

MD5 checksum: 764fd56d0c32044655f47ce35b0acef1

http://security.debian.org/dists/stable/updates/main/source/tcsh_6.09.00-10.dsc

MD5 checksum: 662ea288452dc11de207d0051d4f82d7

http://security.debian.org/dists/stable/updates/main/source/tcsh_6.09.00.orig.tar.gz

MD5 checksum: 33511c75037cd4948ed6f1627d1793aa

系统indendent文档:
http://security.debian.org/dists/stable/updates/main/binary-all/tcsh-i18n_6.09.00-10_all.deb

MD5 checksum: 67a2a8d37c467ee356bb5d5cfe1a6957

Alpha系统:
http://security.debian.org/dists/stable/updates/main/binary-alpha/tcsh-kanji_6.09.00-10_alpha.deb

MD5 checksum: d94b88f967a30b29d0fd428651c24ee7

http://security.debian.org/dists/stable/updates/main/binary-alpha/tcsh_6.09.00-10_alpha.deb

MD5 checksum: 35493353e4b7a0c73dc481fb114f992e

ARM系统:
http://security.debian.org/dists/stable/updates/main/binary-arm/tcsh-kanji_6.09.00-10_arm.deb

MD5 checksum: 41e52451e23c910040d13252a95ccd02

http://security.debian.org/dists/stable/updates/main/binary-arm/tcsh_6.09.00-10_arm.deb

MD5 checksum: 37c93cc0c71267e1a8e9a2a0478de274

Intel ia32系统:
http://security.debian.org/dists/stable/updates/main/binary-i386/tcsh-kanji_6.09.00-10_i386.deb

MD5 checksum: 08638761e6526431cdac955e1c4e18bc

http://security.debian.org/dists/stable/updates/main/binary-i386/tcsh_6.09.00-10_i386.deb

MD5 checksum: 0893dabcc592c8d32dadc09e479e998f

Motorola 680x0系统:
http://security.debian.org/dists/stable/updates/main/binary-m68k/tcsh-kanji_6.09.00-10_m68k.deb

MD5 checksum: 5cdff861f9ffec03013a3b84e6045ed8

http://security.debian.org/dists/stable/updates/main/binary-m68k/tcsh_6.09.00-10_m68k.deb

MD5 checksum: c7d7e41f56fc7478abb27cbf81d5aec6

PowerPC系统:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/tcsh-kanji_6.09.00-10_powerpc.deb

MD5 checksum: fa31d16133308159b72ae9eda0bb52a7

http://security.debian.org/dists/stable/updates/main/binary-powerpc/tcsh_6.09.00-10_powerpc.deb

MD5 checksum: a158e78ee02c263b729f23b642f6835e

Sun Sparc系统:
http://security.debian.org/dists/stable/updates/main/binary-sparc/tcsh-kanji_6.09.00-10_sparc.deb

MD5 checksum: b75a93eb0fee0289bda3ffbc13fdd797

http://security.debian.org/dists/stable/updates/main/binary-sparc/tcsh_6.09.00-10_sparc.deb

MD5 checksum: 556d8e1fc4d7aa25b436c65c70c9c314

对于还没有发行的其他系统的版本请查阅下列地址的适当目录： ftp://ftp.debian.org/debian/dists/sid/binary-$arch/