Säkerhetsbulletin från Debian

DSA-664-1 cpio -- felaktiga filrättigheter

Rapporterat den:
2005-02-02
Berörda paket:
cpio
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-1999-1572.
Ytterligare information:

Det har upptäckts att cpio, ett program för att hantera filarkiv, skapar utdatafiler med -O och -F med felaktiga rättigheter på grund av att umask nollställs, något som gör det möjligt för lokala användare att läsa eller skriva över dessa filer.

För den stabila utgåvan (Woody) har detta problem rättats i version 2.4.2-39woody1.

För den instabila utgåvan (Sid) kommer detta problem rättas inom kort.

Vi rekommenderar att ni uppgraderar ert cpio-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:
http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1.dsc
http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1.diff.gz
http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/c/cpio/cpio_2.4.2-39woody1_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.