Debians sikkerhedsbulletin
DSA-024-1 cron -- lokal usikker crontab-håndtering
- Rapporteret den:
- 27. jan 2001
- Berørte pakker:
-
cron
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 2332.
I Mitres CVE-ordbog: CVE-2001-0235.
- Yderligere oplysninger:
- FreeBSD-teamet har fundet en fejl i den måde nye
crontab'er bliver håndteret på, hvilket kunne give ondskabsfulde brugere
mulighed for at se vilkårlige crontab-filer på det lokale system. Dette
påvirker kun valide crontab-filer, så det kan ikke anvendes til at få adgang
til /etc/shadow eller lignende. crontab-filer er ikke specielt sikre, da der
er andre måder hvorpå de kan blive lækket. Gem ikke adgangskoder eller andre
følsomme oplysninger i dem. Vi anbefaler at du opgraderer dine cron-pakker.
- Rettet i:
-
Debian 2.2 (potato)
- Kildekode:
-
http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1.orig.tar.gz
-
http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1-57.2.diff.gz
-
http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1-57.2.dsc
- alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/cron_3.0pl1-57.2_alpha.deb
- arm:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/cron_3.0pl1-57.2_arm.deb
- i386:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/cron_3.0pl1-57.2_i386.deb
- m68k:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/cron_3.0pl1-57.2_m68k.deb
- powerpc:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/cron_3.0pl1-57.2_powerpc.deb
- sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/cron_3.0pl1-57.2_sparc.deb
