Bulletin d'alerte Debian
DSA-430-1 trr19 -- Abandon des privilèges manquant
- Date du rapport :
- 28 janvier 2004
- Paquets concernés :
- trr19
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 9520.
Dans le dictionnaire CVE du Mitre : CVE-2004-0047. - Plus de précisions :
-
Steve Kemp a découvert un problème dans trr19, une application pour apprendre à taper sous GNU Emacs, qui est écrit avec une paire de binaires et des encapsuleurs qui exécutent les commandes sous GNU Emacs. Cependant, les binaires ne rendent pas les privilèges avant d'exécuter une commande, permettant à un attaquant d'obtenir un accès au groupe local games.
Pour la distribution stable actuelle (Woody), ce problème a été corrigé dans la version 1.0beta5-15woody1. Le binaire mipsel sera ajouté plus tard.
Pour la distribution instable (Sid), ce problème sera bientôt corrigé.
Nous vous recommandons de mettre à jour votre paquet trr19.
- Corrigé dans :
-
Debian GNU/Linux 3.0 (woody)
- Source :
- http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1.dsc
- http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1.diff.gz
- http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5.orig.tar.gz
- http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_mips.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/t/trr19/trr19_1.0beta5-15woody1_sparc.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.