Säkerhetsbulletin från Debian
DSA-024-1 cron -- osäker lokal hantering av crontab
- Rapporterat den:
- 2001-01-27
- Berörda paket:
-
cron
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 2332.
I Mitres CVE-förteckning: CVE-2001-0235.
- Ytterligare information:
- FreeBSD-gruppen hittade ett fel i det sätt nya cron-tabeller
hanterades, vilket ledde till att personer med ont uppsåt kunde visa valfria
crontab-filer på det lokala systemet.
Detta påverkar bara giltiga crontab-filer, så det kan inte användas för att få
tillgång till /etc/shadow eller liknande.
Crontab-filer är inte speciellt säkra ändå, eftersom det finns andra sätt de
kan läckas på, varken lösenord eller liknande känslig data bör finnas i dem.
Vi rekommenderar att du uppgraderar dina cron-paket.
- Rättat i:
-
Debian 2.2 (potato)
- Källkod:
-
http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1.orig.tar.gz
-
http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1-57.2.diff.gz
-
http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1-57.2.dsc
- alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/cron_3.0pl1-57.2_alpha.deb
- arm:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/cron_3.0pl1-57.2_arm.deb
- i386:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/cron_3.0pl1-57.2_i386.deb
- m68k:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/cron_3.0pl1-57.2_m68k.deb
- powerpc:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/cron_3.0pl1-57.2_powerpc.deb
- sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/cron_3.0pl1-57.2_sparc.deb
