Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2212-1 tmux

Debians sikkerhedsbulletin

DSA-2212-1 tmux -- rettighedsforøgelse

Rapporteret den:

7. apr 2011

Berørte pakker:

tmux

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 620304.
I Mitres CVE-ordbog: CVE-2011-1496.

Yderligere oplysninger:

Daniel Danner opdagede at tmux, en terminal-multiplexer, ikke på korrekt vis smed grupperettigheder væk. På grund af en rettelse introduceret af Debian, når programmet kaldes med kommandolinjeparameteret -S, smed tmux ikke rettigheder væk, som det havde fået gennem sin setgid-installation.

Den gamle stabile distribution (lenny) er ikke påvirket af dette problem, da den ikke indeholder tmux.

I den stabile distribution (squeeze), er dette problem rettet i version 1.3-2+squeeze1.

I distributionen testing (wheezy), er dette problem rettet i version 1.4-6.

I den ustabile distribution (sid), er dette problem rettet i version 1.4-6.

Vi anbefaler at du opgraderer dine tmux-pakker.