Säkerhetsbulletin från Debian
DSA-052-1 sendfile -- felaktig avsägning av privilegier
- Rapporterat den:
- 2001-04-23
- Berörda paket:
- sendfile
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2001-0623.
- Ytterligare information:
-
Daniel Kobras har upptäckt och rättat problem i sendfiled vilka gjorde
att serverprocessen inte avsade sig privilegier som väntat när
notifieringsbrev sändes.
Genom att utnyttja detta kunde en lokal användare lätt få det att exekvera
godtycklig god med rootbehörighet.
Vi rekommenderar att du uppgraderar ditt sendfile-paket omedelbart.
- Rättat i:
-
Debian GNU/Linux 2.2 (potato)
- Källkod:
- http://security.debian.org/dists/stable/updates/main/source/sendfile_2.1-20.3.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/sendfile_2.1-20.3.dsc
- http://security.debian.org/dists/stable/updates/main/source/sendfile_2.1.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/sendfile_2.1-20.3.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/sendfile_2.1-20.3_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/sendfile_2.1-20.3_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/sendfile_2.1-20.3_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/sendfile_2.1-20.3_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/sendfile_2.1-20.3_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/sendfile_2.1-20.3_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.