Debian-Sicherheitsankündigung
DSA-056-1 man-db -- Lokales Überschreiben von Dateien
- Datum des Berichts:
- 08. Mai 2001
- Betroffene Pakete:
- man-db
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 2720.
In Mitres CVE-Verzeichnis: CVE-2001-1331. - Weitere Informationen:
-
Ethan Benson hat einen Fehler in den man-db-Paketen aus Debian GNU/Linux
2.2 entdeckt. man-db beinhaltet ein mandb-Tool, welches dazu verwendet wird,
einen Index der installierten man-Pages zu erzeugen. Wenn -u oder -c als
Optionen auf der Kommandozeile angegeben wurden, um seine Datenbank an eine
andere Stelle zu schreiben, scheitert es beim Anlegen einer temporären
Datei, seine Rechte richtig abzugeben. Das erlaubt dem Angreifer einen
normalen Symlink-Angriff durchzuführen, die mandb alle Dateien mit der
UID man, inklusive der man- und mandb-Binaries, beschreibbar macht.
Dieses wurde in Version 2.3.16-3 behoben und wir empfehlen Ihnen, dass Sie Ihr man-db-Paket umgehend aktualisieren. Wenn Sie suidmanager benutzen, können Sie es dazu verwenden, um sicherzugehen, dass man und mandb nicht als SUID installiert sind, was Sie vor dem Problem beschützt. Das wird mit folgenden Befehlen erreicht:
suidregister /usr/lib/man-db/man root root 0755 suidregister /usr/lib/man-db/mandb root root 0755
Natürlich ist auch mit suidmanager das Upgrade weiterhin dringend empfohlen.
- Behoben in:
-
Debian GNU/Linux 2.2 (potato)
- Quellcode:
- http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-3.dsc
- http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-3.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-3.tar.gz
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/man-db_2.3.16-3_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/man-db_2.3.16-3_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/man-db_2.3.16-3_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/man-db_2.3.16-3_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/man-db_2.3.16-3_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/man-db_2.3.16-3_sparc.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.