Debian sigurnosni naputak
ftpwatch -- izlaganje roota u ftpwatchu
- Datum prijave:
- 17. 01. 1999.
- Zahvaćeni paketi:
- ftpwatch
- Ranjiv:
- Da
- Reference na baze podataka o sigurnosti:
- U Mitreovom CVE rječniku: CVE-1999-0457.
- Više informacija:
-
Otkrili smo da ftpwatch paket, distribuiran u Debian GNU/Linuxu 1.3 i
kasnijim distribucijama, ima sigurnosni problem koji korisnicima omogućuje
lagano (neovlašteno) dobivanje root pristupa.
Preporučamo vam da hitno uklonite vaš ftpwatch paket.
Mi ćemo raditi na novoj inačici ftpwatcha kako bi ispravili ove probleme i to ćemo objaviti u novom upozorenju.
Novo upozorenje nikad nije objavljeno. Obnovljen paket je dostupan u novijim distribucijama, i njegova Debian README datoteka sadrži sljedeće:
Zbog sigurnosnih problema FTPWatch se više ne instalira u crontab datoteku roota. Ali ga svaki korisnik koji ga želi koristiti treba staviti u svoje crontab datoteke. Kako bi dobili tjedno osvježavanje kao i prije, možete koristiti sljedeći redak: 47 5 * * 7 /usr/sbin/ftpwatch Ovo također znači da se sve datoteke u ~/.ftpwatch/ trebaju `chown'ati kako bi bile vlasništvo tog korisnika, ne roota.