Debian-Sicherheitsankündigung
DSA-430-1 trr19 -- Fehlende Berechtigungsaufgabe
- Datum des Berichts:
- 28. Jan 2004
- Betroffene Pakete:
- trr19
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 9520.
In Mitres CVE-Verzeichnis: CVE-2004-0047. - Weitere Informationen:
-
Steve Kemp entdeckte ein Problem in trr19, einer Tipptrainer-Anwendung für GNU Emacs, die als ein paar setgid()-Programme und Wrapper-Programme geschrieben ist, die Befehle für GNU Emacs ausführen. Jedoch lassen die Programme ihre Berechtigungen vor der Ausführung eines Befehls nicht fallen, was es einem Angreifer ermöglicht, Zugriff auf die lokale Gruppe »games« zu erhalten.
Für die stable Distribution (Woody) wurde dieses Problem in Version 1.0beta5-15woody1 behoben. Das mipsel-Paket folgt zu einem späteren Zeitpunkt.
Für die unstable Distribution (Sid) wird dieses Problem bald behoben sein.
Wir empfehlen Ihnen, Ihr trr19-Paket zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 3.0 (woody)
- Quellcode:
- http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1.dsc
- http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1.diff.gz
- http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5.orig.tar.gz
- http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_mips.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_sparc.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.