Säkerhetsbulletin från Debian
ftpwatch -- Root-kompromettering i ftpwatch
- Rapporterat den:
- 1999-01-17
- Berörda paket:
- ftpwatch
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-1999-0457.
- Ytterligare information:
-
Vi har upptäckt att ftpwatch-paketet som medföljer Debian GNU/Linux 1.3 och senare utgåvor har ett säkerhetsproblem som gör det enkelt för användare att uppnå root-behörighet.
Vi rekommenderar att du tar bort ftpwatch-paketet omedelbart.
Vi kommer att arbeta på en ny version av ftpwatch för att korrigera dessa problem och kommer att tillkännage detta i en ny bulletin.
En ny bulletin gavs aldrig ut. Det uppdaterade paketet finns tillgängligt i nyare utgåvor, och dess Debian-README-fil innehåller följande:
På grund av säkerhetsproblem installeras inte FTPWatch längre i roots crontab-fil, istället måste varje användare som önskar använda det lägga in det i sin egen crontab. För att få veckovis uppdateringar som tidigare kan följande rad användas: 47 5 * * 7 /usr/sbin/ftpwatch Detta betyder även att alla filer i ~/.ftpwatch/ måste ändras att ägas av användaren istället för root.