Spring navigering over

• Om Debian
• Nyheder
• Få fat i Debian
• Support
• Udviklerhjørnet
• Sideoversigt
• Søg

Debians sikkerhedsbulletin

DSA-364-3 man-db -- bufferoverløb, vilkårlig kommandoudførelse

Rapporteret den:

4. aug 2003

Berørte pakker:

man-db

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 8303, BugTraq-id 8341.
I Mitres CVE-ordbog: CVE-2003-0620, CVE-2003-0645.

Yderligere oplysninger:

man-db leverer den almindelige man(1)-kommando på Debian-systemer. Under opsætningen af denne pakke, bliver administratoren sprugt om man(1) skal køre setuid til en bestemt bruger ("man") for at kunne have et mellemlager af præformatterede manualsider. Standarden for man(1) er IKKE at være setuid og der er ingen kendte udnyttelse ved denne opsætning. Hvis bruger dog eksplicit beder om setuid-indstillingen, kunne en lokal angriber udnytte følgende fejl til at udføre vilkårlig kode som brugeren "man".

Igen, disse sårbarheder påvirker ikke standardopsætningen hvor man ikke er setuid.

• CAN-2003-0620: Flere bufferoverløb i man-db 2.4.1 og tidligere, når installeret setuid, gør det muligt for lokale brugere at opnå rettigheder ved hjælp af (1) argumenterne MANDATORY_MANPATH, MANPATH_MAP og MANDB_MAP til add_to_dirlist i manp.c, (2) et langt stinavn til ult_src i ult_src.c, (3) et langt .so-argument til test_for_include i ult_src.c, (4) en lang MANPATH-miljøvariabel eller (5) en lang PATH-miljøvariabel.
• CAN-2003-0645: Visse DEFINE-direktiver i ~/.manpath, der indeholdt kommandoer der skal udføres, blev udført selvom programmet kørte setuid, hvilket gjorde det muligt for enhver bruger at udføre kommandoer som brugeren "man".

I den nuværende stabile distribution (woody), er disse problemer rettet i version 2.3.20-18.woody.4.

I den ustabile distribution (sid), er disse problemer rettet i version 2.4.1-13.

Vi anbefaler at du opdaterer din man-db-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:

http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4.dsc

http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4.diff.gz

http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.

MD5-kontrolsummer for de listede filer findes i den reviderede sikkerhedsbulletin.

MD5-kontrolsummer for de listede filer findes i den reviderede sikkerhedsbulletin.

Denne side findes også på følgende sprog:

Deutsch English español français Português Русский (Russkij) svenska

Sådan opsætter du standardsprogvalg for dokumenter