man-db fournit la commande standard man(1) sur les systèmes Debian. Durant la configuration de ce paquet, l'administrateur est interrogé si oui ou non man(1) doit être affecté à un utilisateur dédié (man) pour fournir un cache partagé de pages de manuel préformatées. Par défaut, man(1) n'est pas installé ainsi et dans cette configuration, aucune faille de sécurité existe. Cependant, si l'utilisateur demande explicitement cette opération, un attaquant local pouvait exploiter l'un des bogues suivants pour exécuter n'importe quel code avec l'utilisateur man.
Une fois de plus, ces failles de sécurité n'affectent pas la configuration par défaut.
add_to_dirlist dans manp.c, (2) un chemin
trop long pour ult_src dans ult_src.c, (3) un argument
trop long .so pour test_for_include dans ult_src.c,
(4) une variable d'environnement MANPATH trop longue ou (5) une variable d'environnement PATH trop longue ;~/.manpath, qui contient des commandes à exécuter,
serait valides même si l'application appartient à man, permettant
à n'importe quel utilisateur d'exécuter des commandes sous l'identité
de cet utilisateur.Pour la distribution stable (Woody), ces problèmes ont été corrigés dans la version 2.3.20-18.woody.4.
Pour la distribution instable (Sid), ces problèmes ont été corrigés dans la version 2.4.1-13.
Nous vous recommandons de mettre à jour votre paquet man-db.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.
Les sommes MD5 des fichiers indiqués sont disponibles dans la nouvelle annonce de sécurité.
Les sommes MD5 des fichiers indiqués sont disponibles dans la nouvelle annonce de sécurité.