Рекомендация Debian по безопасности

DSA-024-1 cron -- небезопасная обработка локальных таблиц cron

Дата сообщения:

27.01.2001

Затронутые пакеты:

cron

Уязвим:

Да

Ссылки на базы данных по безопасности:

В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 2332.
В каталоге Mitre CVE: CVE-2001-0235.

Более подробная информация:

Команда FreeBSD обнаружила ошибку в том, как обрабатываются новые таблицы cron, ошибка позволяет злоумышленникам отображать произвольные таблицы cron локальной системы. Это касается только корректных файлов с таблицами cron и не может быть использовано для получения доступа к /etc/shadow или другим файлам. Файлы таблиц cron не являются особенно ценными, имеются и другие способы их просмотра. Файлы не должны содержать паролей или какую-либо другую чувствительную информацию. Рекомендуется обновить пакеты cron.

Исправлено в:

Debian 2.2 (potato)

Исходный код:: http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1.orig.tar.gz; http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1-57.2.diff.gz; http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1-57.2.dsc
alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/cron_3.0pl1-57.2_alpha.deb
arm:: http://security.debian.org/dists/stable/updates/main/binary-arm/cron_3.0pl1-57.2_arm.deb
i386:: http://security.debian.org/dists/stable/updates/main/binary-i386/cron_3.0pl1-57.2_i386.deb
m68k:: http://security.debian.org/dists/stable/updates/main/binary-m68k/cron_3.0pl1-57.2_m68k.deb
powerpc:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/cron_3.0pl1-57.2_powerpc.deb
sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/cron_3.0pl1-57.2_sparc.deb