Debians sikkerhedsbulletin
DSA-056-1 man-db -- lokal fil-overskrivning
- Rapporteret den:
- 8. maj 2001
- Berørte pakker:
- man-db
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 2720.
I Mitres CVE-ordbog: CVE-2001-1331. - Yderligere oplysninger:
-
Ethan Benson fandt en fejl i man-db-pakken der distribueres i
Debian GNU/Linux 2.2. man-db indeholder et mandb-værktøj som anvendes til
at opbygge et indeks over de installerede håndbogssider på systemet. Når
-u eller -o parameteret blev angivet på kommandolinien, for at fortælle
programmet at det skulle skrive sin database et andet sted, lykkedes det ikke
at afgive rettighederne inden der blev oprettet en midlertidig fil.
Dette gør det muligt for en angriber at foretage et almindeligt
symlink-angreb, der snyder mandb til at overskrive en hvilken som helst fil
som uid man kan skrive til, blandt andre de binære filer man og mandb.
Dette er rettet i version 2.3.16-3 og vi anbefaler at du omgående opgraderer din man-db-pakke. Hvis du bruger suidmanager kan du også bruge det til at sikre dig, at man og mandb ikke er installeret suid, hvilket beskytter dig mod dette problem. Dette kan også gøres med de følgende kommandoer:
suidregister /usr/lib/man-db/man root root 0755 suidregister /usr/lib/man-db/mandb root root 0755
Selvom du bruger suidmanager, anbefaler vi naturligvis stadig kraftigt at du opgraderer.
- Rettet i:
-
Debian GNU/Linux 2.2 (potato)
- Kildekode:
- http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-3.dsc
- http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-3.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-3.tar.gz
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/man-db_2.3.16-3_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/man-db_2.3.16-3_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/man-db_2.3.16-3_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/man-db_2.3.16-3_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/man-db_2.3.16-3_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/man-db_2.3.16-3_sparc.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.