Säkerhetsinformation / 1999 / Säkerhetsinformation -- ftpwatch

Säkerhetsbulletin från Debian

ftpwatch -- Root-kompromettering i ftpwatch

Rapporterat den:

1999-01-17

Berörda paket:

ftpwatch

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-1999-0457.

Ytterligare information:

Vi har upptäckt att ftpwatch-paketet som medföljer Debian GNU/Linux 1.3 och senare utgåvor har ett säkerhetsproblem som gör det enkelt för användare att uppnå root-behörighet.

Vi rekommenderar att du tar bort ftpwatch-paketet omedelbart.

Vi kommer att arbeta på en ny version av ftpwatch för att korrigera dessa problem och kommer att tillkännage detta i en ny bulletin.

En ny bulletin gavs aldrig ut. Det uppdaterade paketet finns tillgängligt i nyare utgåvor, och dess Debian-README-fil innehåller följande:

På grund av säkerhetsproblem installeras inte FTPWatch längre i roots
crontab-fil, istället måste varje användare som önskar använda det
lägga in det i sin egen crontab. För att få veckovis uppdateringar som
tidigare kan följande rad användas:

  47 5    * * 7 /usr/sbin/ftpwatch

Detta betyder även att alla filer i ~/.ftpwatch/ måste ändras att ägas
av användaren istället för root.