Säkerhetsbulletin från Debian

DSA-2481-1 arpwatch -- misslyckas att ta bort kompletterande grupper

Rapporterat den:
2012-06-02
Berörda paket:
arpwatch
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 674715.
I Mitres CVE-förteckning: CVE-2012-2653.
Ytterligare information:

Steve Grubb från Red Hat upptäckte att en patch för arpwatch (så som den skeppas av åtminstone distributionerna Red Hat och Debian) för att släppa rooträttigheter kom att misslyckas med detta och istället lägga till rootgruppen till listan av grupper som daemonen använder.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.1a15-1.1+squeeze1.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 2.1a15-1.2.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.1a15-1.2.

Vi rekommenderar att ni uppgraderar era arpwatch-paket.