Debian sigurnosni naputak

ftpwatch -- izlaganje roota u ftpwatchu

Datum prijave:
17. 01. 1999.
Zahvaćeni paketi:
ftpwatch
Ranjiv:
Da
Reference na baze podataka o sigurnosti:
U Mitreovom CVE rječniku: CVE-1999-0457.
Više informacija:
Otkrili smo da ftpwatch paket, distribuiran u Debian GNU/Linuxu 1.3 i kasnijim distribucijama, ima sigurnosni problem koji korisnicima omogućuje lagano (neovlašteno) dobivanje root pristupa.

Preporučamo vam da hitno uklonite vaš ftpwatch paket.

Mi ćemo raditi na novoj inačici ftpwatcha kako bi ispravili ove probleme i to ćemo objaviti u novom upozorenju.

Novo upozorenje nikad nije objavljeno. Obnovljen paket je dostupan u novijim distribucijama, i njegova Debian README datoteka sadrži sljedeće:

Zbog sigurnosnih problema FTPWatch se više ne instalira u crontab datoteku
roota. Ali ga svaki korisnik koji ga želi koristiti treba staviti u svoje
crontab datoteke. Kako bi dobili tjedno osvježavanje kao i prije, možete
koristiti sljedeći redak:

  47 5    * * 7 /usr/sbin/ftpwatch

Ovo također znači da se sve datoteke u ~/.ftpwatch/ trebaju `chown'ati kako
bi bile vlasništvo tog korisnika, ne roota.