セキュリティ情報 / 2001 / セキュリティ情報 -- DSA-024-1 cron

Debian セキュリティ勧告

DSA-024-1 cron -- 安全でない crontab の扱いに関するローカルからの脆弱性

報告日時:

2001-01-27

影響を受けるパッケージ:

cron

危険性:

あり

参考セキュリティデータベース:

(SecurityFocus の) Bugtraq データベース: BugTraq ID 2332.
Mitre の CVE 辞書: CVE-2001-0235.

詳細:

FreeBSD チームは新しい crontab が処理される場合に悪意を持ったユーザが任意の crontab ファイルを表示させることができるバグがあることを発見しました。 これは有効な crontab にのみ影響し、/etc/shadow などのファイルを見るのには使えません。 crontab ファイルは元々特に安全なファイルというわけではなく、内容が漏洩する方法は他にもあります。 また、crontab には通常パスワードやそれに類する重要なデータは含まれていません。 cron パッケージをアップグレードすることを薦めます。

修正:

Debian 2.2 (potato)

ソース:

http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1.orig.tar.gz

http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1-57.2.diff.gz

http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1-57.2.dsc

alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/cron_3.0pl1-57.2_alpha.deb

arm:

http://security.debian.org/dists/stable/updates/main/binary-arm/cron_3.0pl1-57.2_arm.deb

i386:

http://security.debian.org/dists/stable/updates/main/binary-i386/cron_3.0pl1-57.2_i386.deb

m68k:

http://security.debian.org/dists/stable/updates/main/binary-m68k/cron_3.0pl1-57.2_m68k.deb

powerpc:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/cron_3.0pl1-57.2_powerpc.deb

sparc:

http://security.debian.org/dists/stable/updates/main/binary-sparc/cron_3.0pl1-57.2_sparc.deb