Debian セキュリティ勧告
DSA-056-1 man-db -- ローカルでのファイルの上書き
- 報告日時:
- 2001-05-08
- 影響を受けるパッケージ:
- man-db
- 危険性:
- あり
- 参考セキュリティデータベース:
- (SecurityFocus の) Bugtraq データベース: BugTraq ID 2720.
Mitre の CVE 辞書: CVE-2001-1331. - 詳細:
-
Ethan Benson さんにより、Debian GNU/Linux 2.2 で配布されている man-db
パッケージにバグが発見されました。man-db はシステムにインストールされた
man ページのインデックスを作成するための mandb
ツールを同封していますが、コマンドラインから -u または -c
オプションを指定してデータベースを他の場所に作成するよう指定した場合に、
一時ファイルを作成する際に特権を落とす処理が抜けています。
このため、攻撃者によって標準的なシンボリックリンク攻撃の手法で任意の
man ユーザの所有するファイル、これには man
及び mandb バイナリも含まれます、を上書きすることができます。
これはバージョン 2.3.16-3 で修正されており、すぐに man パッケージをアップグレードすることを薦めます。suidmanager を使っている場合、この問題を回避するために man と mandb が suid ビット付きでインストールされないように処置しても構いません。 これは以下のコマンドで可能です。
suidregister /usr/lib/man-db/man root root 0755 suidregister /usr/lib/man-db/mandb root root 0755
もちろん、suidmanager を使っている場合でもアップグレードを強く推奨します。
- 修正:
-
Debian GNU/Linux 2.2 (potato)
- ソース:
- http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-3.dsc
- http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-3.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-3.tar.gz
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/man-db_2.3.16-3_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/man-db_2.3.16-3_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/man-db_2.3.16-3_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/man-db_2.3.16-3_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/man-db_2.3.16-3_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/man-db_2.3.16-3_sparc.deb
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。