Bulletin d'alerte Debian

DSA-430-1 trr19 -- Abandon des privilèges manquant

Date du rapport :
28 janvier 2004
Paquets concernés :
trr19
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 9520.
Dans le dictionnaire CVE du Mitre : CVE-2004-0047.
Plus de précisions :

Steve Kemp a découvert un problème dans trr19, une application pour apprendre à taper sous GNU Emacs, qui est écrit avec une paire de binaires et des encapsuleurs qui exécutent les commandes sous GNU Emacs. Cependant, les binaires ne rendent pas les privilèges avant d'exécuter une commande, permettant à un attaquant d'obtenir un accès au groupe local games.

Pour la distribution stable actuelle (Woody), ce problème a été corrigé dans la version 1.0beta5-15woody1. Le binaire mipsel sera ajouté plus tard.

Pour la distribution instable (Sid), ce problème sera bientôt corrigé.

Nous vous recommandons de mettre à jour votre paquet trr19.

Corrigé dans :

Debian GNU/Linux 3.0 (woody)

Source :
http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1.dsc
http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1.diff.gz
http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_mips.deb
PowerPC:
http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_sparc.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.