Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2481-1 arpwatch

Debians sikkerhedsbulletin

DSA-2481-1 arpwatch -- supplerende grupper droppes ikke

Rapporteret den:

2. jun 2012

Berørte pakker:

arpwatch

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 674715.
I Mitres CVE-ordbog: CVE-2012-2653.

Yderligere oplysninger:

Steve Grubb fra Red Hat opdagede, at en patch til arpwatch (som i hvert fald distribueres i Red Hats og Debians distributioner), med henblik på at smide root-rettigheder væk, mislykkedes og i stedet tilføjedes root-gruppen til listen, som dæmonen anvender.

I den stabile distribution (squeeze), er dette problem rettet i version 2.1a15-1.1+squeeze1.

I distributionen testing (wheezy), er dette problem rettet i version 2.1a15-1.2.

I den ustabile distribution (sid), er dette problem rettet i version 2.1a15-1.2.

Vi anbefaler at du opgraderer dine arpwatch-pakker.