Alerta de Segurança Debian
DSA-302-1 fuzz -- escalonamento de privilégios
- Data do Alerta:
- 07 Mai 2003
- Pacotes Afetados:
- fuzz
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 7521.
No dicionário CVE do Mitre: CVE-2003-0261. - Informações adicionais:
-
Joey Hess descobriu que o fuzz, uma ferramenta de teste de stress em softwares, cria um arquivo temporário sem tomar as devidas precauções de segurança. Esta falha pode permitir que um atacante ganhe os privilégios do usuário que invocou o fuzz, com excessão do root (o fuzz não permite ser executado como root).
Na atual distribuição estável (woody), este problema foi corrigido na versão 0.6-6woody1.
A antiga distribuição estável (potato) não contém o pacote fuzz.
Na distribuição instável (sid), este problema será corrigido em breve.
Nós recomendamos que você atualize seu pacote fuzz.
- Corrigido em:
-
Debian GNU/Linux 3.0 (woody)
- Fonte:
- http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6-6woody1.dsc
- http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6-6woody1.diff.gz
- http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6.orig.tar.gz
- http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6-6woody1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6-6woody1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6-6woody1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6-6woody1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6-6woody1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6-6woody1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6-6woody1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6-6woody1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6-6woody1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6-6woody1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6-6woody1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/f/fuzz/fuzz_0.6-6woody1_sparc.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.