Debians sikkerhedsbulletin

DSA-2481-1 arpwatch -- supplerende grupper droppes ikke

Rapporteret den:
2. jun 2012
Berørte pakker:
arpwatch
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 674715.
I Mitres CVE-ordbog: CVE-2012-2653.
Yderligere oplysninger:

Steve Grubb fra Red Hat opdagede, at en patch til arpwatch (som i hvert fald distribueres i Red Hats og Debians distributioner), med henblik på at smide root-rettigheder væk, mislykkedes og i stedet tilføjedes root-gruppen til listen, som dæmonen anvender.

I den stabile distribution (squeeze), er dette problem rettet i version 2.1a15-1.1+squeeze1.

I distributionen testing (wheezy), er dette problem rettet i version 2.1a15-1.2.

I den ustabile distribution (sid), er dette problem rettet i version 2.1a15-1.2.

Vi anbefaler at du opgraderer dine arpwatch-pakker.