Säkerhetsbulletin från Debian

DSA-304-1 lv -- utökning av privilegier

Rapporterat den:
2003-05-15
Berörda paket:
lv
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 7613.
I Mitres CVE-förteckning: CVE-2003-0188.
Ytterligare information:

Leonard Stiles upptäckte att lv, en flerspråkig filvisare, läste flaggor från en konfigurationsfil i den aktuella kataloger. Då en sådan fil kunde placeras där av en illvillig användare och lv:s konfigurationsflaggor kan användas för att exekvera kommandon, utgjorde detta en säkerhetsmässig sårbarhet. En angripare kunde uppnå privilegierna hos den användare som startade lv, inklusive root.

För den stabila utgåvan (Woody) har detta problem rättats i version 4.49.4-7woody2.

För den gamla stabila utgåvan (Potato) har detta problem rättats i version 4.49.3-4potato2.

För den instabila utgåvan (Sid) this problem is rättats i version 4.49.5-2.

Vi rekommenderar att ni uppgraderar ert lv-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:
http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4-7woody2.dsc
http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4-7woody2.diff.gz
http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4-7woody2_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4-7woody2_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4-7woody2_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4-7woody2_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4-7woody2_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4-7woody2_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4-7woody2_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4-7woody2_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4-7woody2_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4-7woody2_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/l/lv/lv_4.49.4-7woody2_sparc.deb

Debian GNU/Linux 2.2 (potato)

Källkod:
http://security.debian.org/pool/updates/main/l/lv/lv_4.49.3-4potato2.dsc
http://security.debian.org/pool/updates/main/l/lv/lv_4.49.3-4potato2.diff.gz
http://security.debian.org/pool/updates/main/l/lv/lv_4.49.3.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/l/lv/lv_4.49.3-4potato2_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/l/lv/lv_4.49.3-4potato2_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/l/lv/lv_4.49.3-4potato2_i386.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/l/lv/lv_4.49.3-4potato2_m68k.deb
PowerPC:
http://security.debian.org/pool/updates/main/l/lv/lv_4.49.3-4potato2_powerpc.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/l/lv/lv_4.49.3-4potato2_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.