Debians sikkerhedsbulletin

DSA-054-1 cron -- lokalt root-angreb

Rapporteret den:
7. maj 2001
Berørte pakker:
cron
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2001-0559.
Yderligere oplysninger:
En nylig (efteråret 2000) sikkerhedsrettelse af cron introducerede en fejl ved frigivelsen af rettigheder før editoren blev startet. Dette blev opdaget af Sebastian Krahmer fra SuSE. En ondskabsfuld bruger kunne nemt få root-adgang.

Dette er rettet i version 3.0pl1-57.3 (eller 3.0pl1-67 i unstable). Der er ingen kendte udnyttelser af dette, men vi anbefalder at du omgående opgraderer din cron-pakke.

Rettet i:

Debian GNU/Linux 2.2 (potato)

Kildekode:
http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1-57.3.diff.gz
http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1-57.3.dsc
http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/cron_3.0pl1-57.3_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/cron_3.0pl1-57.3_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/main/binary-i386/cron_3.0pl1-57.3_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/cron_3.0pl1-57.3_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/cron_3.0pl1-57.3_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/cron_3.0pl1-57.3_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.