Ohita pikanavigointi

• Tietoa Debianista
• Uutisia
• Debianin hankkiminen
• Tuki
• Kehittäjien nurkkaus
• Sivustokartta
• Haku

Debianin tietoturvatiedote

DSA-316-1 nethack -- puskurin ylivuoto, virheelliset käyttöoikeudet

Ilmoitettu:

11. 6.2003

Vaikutuksen alaiset paketit:

nethack

Altis:

Kyllä

Viittaukset tietoturvatietokantoihin:

Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 6806, BugTraq-tunniste 7953.
Mitren CVE-sanakirjassa: CVE-2003-0358, CVE-2003-0359.

Lisätietoa:

Nethack- ja slashem-paketit ovat alttiita puskurin ylivuodolle, jota on mahdollista hyväksikäyttää pitkän komentorivivalitsimen "-s" kautta. Tätä haavoittuvuutta hyödyntäen hyökkääjän on mahdollista saada "games"-ryhmän oikeudet järjestelmään johon nethack on asennettuna.

Lisäksi, nethack-paketin muutamalla setgid-binäärillä on virheelliset käyttöoikeudet, minkä johdosta käyttäjän, joka saa "games"-ryhmän oikeudet, on mahdollista korvata nämä binäärit. Näin muut käyttäjät saattavat mahdollisesti suorittaa mielivaltaista koodia ajaessaan korvattua nethack-binääriä.

Huomaa että slashem ei sisällä tiedosto-oikeuksiin liittyvää ongelmaa CAN-2003-0359.

Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa 3.4.0-3.0woody3 .

Nämä ongelmat on korjattu aiemman vakaan jakelun (potato) versiossa 3.3.0-7potato1 .

Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 3.4.1-1 .

Suosittelemme päivittämään nethack-paketin.

Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa 0.0.6E4F8-4.0woody3 .

Nämä ongelmat on korjattu aiemman vakaan jakelun (potato) versiossa 0.0.5E7-3potato1 .

Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 0.0.6E4F8-6 .

Suosittelemme päivittämään slashem-paketin.

Korjattu:

Debian GNU/Linux 2.2 (potato)

Lähde:

http://security.debian.org/pool/updates/main/n/nethack/nethack_3.3.0-7potato1.dsc

http://security.debian.org/pool/updates/main/n/nethack/nethack_3.3.0-7potato1.diff.gz

http://security.debian.org/pool/updates/main/n/nethack/nethack_3.3.0.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/n/nethack/nethack_3.3.0-7potato1_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/n/nethack/nethack_3.3.0-7potato1_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/n/nethack/nethack_3.3.0-7potato1_i386.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/n/nethack/nethack_3.3.0-7potato1_m68k.deb

PowerPC:

http://security.debian.org/pool/updates/main/n/nethack/nethack_3.3.0-7potato1_powerpc.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/n/nethack/nethack_3.3.0-7potato1_sparc.deb

Debian GNU/Linux 3.0 (woody)

Lähde:

http://security.debian.org/pool/updates/main/n/nethack/nethack_3.4.0-3.0woody3.dsc

http://security.debian.org/pool/updates/main/n/nethack/nethack_3.4.0-3.0woody3.diff.gz

http://security.debian.org/pool/updates/main/n/nethack/nethack_3.4.0.orig.tar.gz

Arkkitehtuuririippumaton komponentti:

http://security.debian.org/pool/updates/main/n/nethack/nethack_3.4.0-3.0woody3_all.deb

Alpha:

http://security.debian.org/pool/updates/main/n/nethack/nethack-common_3.4.0-3.0woody3_alpha.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-gnome_3.4.0-3.0woody3_alpha.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-qt_3.4.0-3.0woody3_alpha.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-x11_3.4.0-3.0woody3_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/n/nethack/nethack-common_3.4.0-3.0woody3_arm.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-gnome_3.4.0-3.0woody3_arm.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-qt_3.4.0-3.0woody3_arm.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-x11_3.4.0-3.0woody3_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/n/nethack/nethack-common_3.4.0-3.0woody3_i386.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-gnome_3.4.0-3.0woody3_i386.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-qt_3.4.0-3.0woody3_i386.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-x11_3.4.0-3.0woody3_i386.deb

HPPA:

http://security.debian.org/pool/updates/main/n/nethack/nethack-common_3.4.0-3.0woody3_hppa.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-gnome_3.4.0-3.0woody3_hppa.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-qt_3.4.0-3.0woody3_hppa.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-x11_3.4.0-3.0woody3_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/n/nethack/nethack-common_3.4.0-3.0woody3_m68k.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-gnome_3.4.0-3.0woody3_m68k.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-qt_3.4.0-3.0woody3_m68k.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-x11_3.4.0-3.0woody3_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/n/nethack/nethack-common_3.4.0-3.0woody3_mips.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-gnome_3.4.0-3.0woody3_mips.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-qt_3.4.0-3.0woody3_mips.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-x11_3.4.0-3.0woody3_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/n/nethack/nethack-common_3.4.0-3.0woody3_mipsel.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-gnome_3.4.0-3.0woody3_mipsel.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-qt_3.4.0-3.0woody3_mipsel.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-x11_3.4.0-3.0woody3_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/n/nethack/nethack-common_3.4.0-3.0woody3_powerpc.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-gnome_3.4.0-3.0woody3_powerpc.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-qt_3.4.0-3.0woody3_powerpc.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-x11_3.4.0-3.0woody3_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/n/nethack/nethack-common_3.4.0-3.0woody3_s390.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-gnome_3.4.0-3.0woody3_s390.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-qt_3.4.0-3.0woody3_s390.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-x11_3.4.0-3.0woody3_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/n/nethack/nethack-common_3.4.0-3.0woody3_sparc.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-gnome_3.4.0-3.0woody3_sparc.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-qt_3.4.0-3.0woody3_sparc.deb

http://security.debian.org/pool/updates/main/n/nethack/nethack-x11_3.4.0-3.0woody3_sparc.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa tarkistetusta tiedotteesta.

Tämä sivu on olemassa myös seuraavilla kielillä:

dansk Deutsch English español français Português Русский (Russkij) svenska

Oletuskielen asettamisohjeet