Hoppa över navigering

• Om Debian
• Nyheter
• Få tag på Debian
• Support
• Utvecklarhörnet
• Sidöversikt
• Sök

Säkerhetsbulletin från Debian

DSA-364-3 man-db -- buffertspill, exekvering av godtyckliga kommandon

Rapporterat den:

2003-08-04

Berörda paket:

man-db

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 8303, BugTraq-id 8341.
I Mitres CVE-förteckning: CVE-2003-0620, CVE-2003-0645.

Ytterligare information:

Man-db tillhandahåller det vanliga man(1)-kommandot på Debiansystem. När paketet konfigureras kan administratören välja huruvida man(1) skall köra setuid till en för ändamålet specifik användare (”man”) för att tillhandahålla en delad cache med förformaterade manualsidor. Förvalet är att man(1) INTE är setuid, och när paketet är konfigurerat så finns inga kända sårbarheter. Om användaren dock explicit väljer att köra under setuid kan en lokal angripare utnyttja något av följande fel för att exekvera godtycklig kod som användaren ”man”.

Vi vill upprepa att dessa sårbarheter inte påverkar den förvalda konfigurationen där man inte är setuid.

• CAN-2003-0620: Flera buffertspill i man-db 2.4.1 och tidigare som, vid setuid-installation, gör det möjligt för lokala användare att få extra privilegier via (1) parametrarna MANDATORY_MANPATH, MANPATH_MAP och MANDB_MAP till add_to_dirlist i manp.c, (2) en lång sökväg till ult_src i ult_src.c, (3) en lång .so-flagga till test_for_include i ult_src.c, (4) en lång MANPATH-miljövariabel, eller (5) en lång PATH-miljövariabel.
• CAN-2003-0645: Vissa DEFINE-direktiv i ~/.manpath, som innehåller kommandon som skall exekveras, användes även vid setuid-körning, vilket lät vem som helst att köra kommandon som användaren ”man”.

För den nuvarande stabila utgåvan (Woody) har dessa problem rättats i version 2.3.20-18.woody.4.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2.4.1-13.

Vi rekommenderar att ni uppgraderar ert man-db-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:

http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4.dsc

http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4.diff.gz

http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.

MD5-kontrollsummor för dessa filer finns i reviderade bulletinen.

MD5-kontrollsummor för dessa filer finns i reviderade bulletinen.

Denna sida finns även på följande språk:

dansk Deutsch English español français Português Русский (Russkij)

Så ställer du in standardspråkval för dokument