Рекомендация Debian по безопасности

DSA-1177-1 usermin -- ошибка программирования

Дата сообщения:
15.09.2006
Затронутые пакеты:
usermin
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 374609.
В каталоге Mitre CVE: CVE-2006-4246.
Более подробная информация:

Хендрик Ваймер обнаружил, что обычный пользователь способен отключить с помощью usermin, инструмента администрирования с веб-интерфейсов, командную оболочку ввода данных учётной записи для суперпользователя.

В стабильном выпуске (sarge) эта проблема была исправлена в версии 1.110-3.1.

В основной ветке разработки эта проблема была исправлена в версии 1.220.

Рекомендуется обновить пакет usermin.

Исправлено в:

Debian GNU/Linux 3.1 (sarge)

Исходный код:
http://security.debian.org/pool/updates/main/u/usermin/usermin_1.110-3.1.dsc
http://security.debian.org/pool/updates/main/u/usermin/usermin_1.110-3.1.diff.gz
http://security.debian.org/pool/updates/main/u/usermin/usermin_1.110.orig.tar.gz
Независимые от архитектуры компоненты:
http://security.debian.org/pool/updates/main/u/usermin/usermin-at_1.110-3.1_all.deb
http://security.debian.org/pool/updates/main/u/usermin/usermin-changepass_1.110-3.1_all.deb
http://security.debian.org/pool/updates/main/u/usermin/usermin-chfn_1.110-3.1_all.deb
http://security.debian.org/pool/updates/main/u/usermin/usermin-commands_1.110-3.1_all.deb
http://security.debian.org/pool/updates/main/u/usermin/usermin-cron_1.110-3.1_all.deb
http://security.debian.org/pool/updates/main/u/usermin/usermin-cshrc_1.110-3.1_all.deb
http://security.debian.org/pool/updates/main/u/usermin/usermin-fetchmail_1.110-3.1_all.deb
http://security.debian.org/pool/updates/main/u/usermin/usermin-forward_1.110-3.1_all.deb
http://security.debian.org/pool/updates/main/u/usermin/usermin-gnupg_1.110-3.1_all.deb
http://security.debian.org/pool/updates/main/u/usermin/usermin-htaccess_1.110-3.1_all.deb
http://security.debian.org/pool/updates/main/u/usermin/usermin-htpasswd_1.110-3.1_all.deb
http://security.debian.org/pool/updates/main/u/usermin/usermin-mailbox_1.110-3.1_all.deb
http://security.debian.org/pool/updates/main/u/usermin/usermin-man_1.110-3.1_all.deb
http://security.debian.org/pool/updates/main/u/usermin/usermin-mysql_1.110-3.1_all.deb
http://security.debian.org/pool/updates/main/u/usermin/usermin-plan_1.110-3.1_all.deb
http://security.debian.org/pool/updates/main/u/usermin/usermin-postgresql_1.110-3.1_all.deb
http://security.debian.org/pool/updates/main/u/usermin/usermin-proc_1.110-3.1_all.deb
http://security.debian.org/pool/updates/main/u/usermin/usermin-procmail_1.110-3.1_all.deb
http://security.debian.org/pool/updates/main/u/usermin/usermin-quota_1.110-3.1_all.deb
http://security.debian.org/pool/updates/main/u/usermin/usermin-schedule_1.110-3.1_all.deb
http://security.debian.org/pool/updates/main/u/usermin/usermin-shell_1.110-3.1_all.deb
http://security.debian.org/pool/updates/main/u/usermin/usermin-spamassassin_1.110-3.1_all.deb
http://security.debian.org/pool/updates/main/u/usermin/usermin-ssh_1.110-3.1_all.deb
http://security.debian.org/pool/updates/main/u/usermin/usermin-tunnel_1.110-3.1_all.deb
http://security.debian.org/pool/updates/main/u/usermin/usermin-updown_1.110-3.1_all.deb
http://security.debian.org/pool/updates/main/u/usermin/usermin-usermount_1.110-3.1_all.deb
http://security.debian.org/pool/updates/main/u/usermin/usermin_1.110-3.1_all.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.