Schnellnavigation überspringen

• Über Debian
• Nachrichten
• Debian besorgen
• Unterstützung
• Entwickler-Ecke
• Sitemap
• Suche

Debian-Sicherheitsankündigung

DSA-430-1 trr19 -- Fehlende Berechtigungsaufgabe

Datum des Berichts:

28. Jan 2004

Betroffene Pakete:

trr19

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 9520.
In Mitres CVE-Verzeichnis: CVE-2004-0047.

Weitere Informationen:

Steve Kemp entdeckte ein Problem in trr19, einer Tipptrainer-Anwendung für GNU Emacs, die als ein paar setgid()-Programme und Wrapper-Programme geschrieben ist, die Befehle für GNU Emacs ausführen. Jedoch lassen die Programme ihre Berechtigungen vor der Ausführung eines Befehls nicht fallen, was es einem Angreifer ermöglicht, Zugriff auf die lokale Gruppe »games« zu erhalten.

Für die stable Distribution (Woody) wurde dieses Problem in Version 1.0beta5-15woody1 behoben. Das mipsel-Paket folgt zu einem späteren Zeitpunkt.

Für die unstable Distribution (Sid) wird dieses Problem bald behoben sein.

Wir empfehlen Ihnen, Ihr trr19-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:

http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1.dsc

http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1.diff.gz

http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_mips.deb

PowerPC:

http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.

Diese Seite gibt es auch in den folgenden Sprachen:

dansk English español français 日本語 (Nihongo) polski Русский (Russkij) svenska

Wie stellt man die Standardsprache ein