Alerta de Segurança Debian

DSA-302-1 fuzz -- escalonamento de privilégios

Data do Alerta:
07 Mai 2003
Pacotes Afetados:
fuzz
Vulnerável:
Sim
Referência à base de dados de segurança:
Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 7521.
No dicionário CVE do Mitre: CVE-2003-0261.
Informações adicionais:

Joey Hess descobriu que o fuzz, uma ferramenta de teste de stress em softwares, cria um arquivo temporário sem tomar as devidas precauções de segurança. Esta falha pode permitir que um atacante ganhe os privilégios do usuário que invocou o fuzz, com excessão do root (o fuzz não permite ser executado como root).

Na atual distribuição estável (woody), este problema foi corrigido na versão 0.6-6woody1.

A antiga distribuição estável (potato) não contém o pacote fuzz.

Na distribuição instável (sid), este problema será corrigido em breve.

Nós recomendamos que você atualize seu pacote fuzz.

Corrigido em:

Debian GNU/Linux 3.0 (woody)

Fonte:
http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6-6woody1.dsc
http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6-6woody1.diff.gz
http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6-6woody1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6-6woody1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6-6woody1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6-6woody1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6-6woody1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6-6woody1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6-6woody1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6-6woody1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6-6woody1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6-6woody1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6-6woody1_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.