Рекомендация Debian по безопасности

DSA-2481-1 arpwatch -- ошибка в сбросе дополнительных групп

Дата сообщения:
02.06.2012
Затронутые пакеты:
arpwatch
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 674715.
В каталоге Mitre CVE: CVE-2012-2653.
Более подробная информация:

Стив Граб из Red Hat обнаружил, что заплата для arpwatch (поставляемая по меньшей мере в дистрибутивах Red Hat и Debian), используемая для сброса прав суперпользователя, не выполняет указанного сброса, а добавляет группу суперпользователя в список групп, используемых службой.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.1a15-1.1+squeeze1.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 2.1a15-1.2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.1a15-1.2.

Рекомендуется обновить пакеты arpwatch.