Debian-Sicherheitsankündigung

DSA-430-1 trr19 -- Fehlende Berechtigungsaufgabe

Datum des Berichts:
28. Jan 2004
Betroffene Pakete:
trr19
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 9520.
In Mitres CVE-Verzeichnis: CVE-2004-0047.
Weitere Informationen:

Steve Kemp entdeckte ein Problem in trr19, einer Tipptrainer-Anwendung für GNU Emacs, die als ein paar setgid()-Programme und Wrapper-Programme geschrieben ist, die Befehle für GNU Emacs ausführen. Jedoch lassen die Programme ihre Berechtigungen vor der Ausführung eines Befehls nicht fallen, was es einem Angreifer ermöglicht, Zugriff auf die lokale Gruppe »games« zu erhalten.

Für die stable Distribution (Woody) wurde dieses Problem in Version 1.0beta5-15woody1 behoben. Das mipsel-Paket folgt zu einem späteren Zeitpunkt.

Für die unstable Distribution (Sid) wird dieses Problem bald behoben sein.

Wir empfehlen Ihnen, Ihr trr19-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:
http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1.dsc
http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1.diff.gz
http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_mips.deb
PowerPC:
http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.