Aviso de seguridad de Debian

DSA-054-1 cron -- explotación de root local

Fecha del informe:
7 de may de 2001
Paquetes afectados:
cron
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2001-0559.
Información adicional:
Una reparación de seguridad reciente (finales de 2000) introdujo un error en cron al dar prvilegios antes de invocar al editor. Sebastian Krahmer de SuSE lo descubrió. Un usuario malicios puede fácilmente obtener el acceso de root.

Esto ha sido arreglado en la versión 3.0pl1-57.3 (í 3.0pl1-67 para inestable). No se conoce la existencia de explotaciones, pero le recomendamos que actualice sus paquetes de cron inmediatamente.

Arreglado en:

Debian GNU/Linux 2.2 (potato)

Fuentes:
http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1-57.3.diff.gz
http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1-57.3.dsc
http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/cron_3.0pl1-57.3_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/cron_3.0pl1-57.3_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/main/binary-i386/cron_3.0pl1-57.3_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/cron_3.0pl1-57.3_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/cron_3.0pl1-57.3_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/cron_3.0pl1-57.3_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.