Säkerhetsbulletin från Debian

DSA-488-1 logcheck -- osäker temporär katalog

Rapporterat den:

2004-04-16

Berörda paket:

logcheck

Sårbara:

Referenser i säkerhetsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 10162.
I Mitres CVE-förteckning: CVE-2004-0404.

Ytterligare information:

Christian Jaeger rapporterade ett fel i logcheck som potentiellt kunde utnyttjas av en lokal användare till att skriva över filer med rootprivilegier. logcheck använde en temporär katalog under /var/tmp utan att vidta säkerhetsåtgärder. Så länge katalogen, som skapas vid installation, existerar är programmet inte sårbart, men om den någonsin tas bort uppstår den möjliga sårbarheten.

För den nuvarande stabila utgåvan (Woody) har detta problem rättats i version 1.1.1-13.1woody1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.1.1-13.2.

Vi rekommenderar att ni uppgraderar ert logcheck-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:: http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1.dsc; http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1.diff.gz; http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1.orig.tar.gz
Arkitekturoberoende komponent:: http://security.debian.org/pool/updates/main/l/logcheck/logcheck-database_1.1.1-13.1woody1_all.deb; http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1_all.deb; http://security.debian.org/pool/updates/main/l/logcheck/logtail_1.1.1-13.1woody1_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.