Säkerhetsbulletin från Debian
DSA-056-1 man-db -- lokal filöverskrivning
- Rapporterat den:
- 2001-05-08
- Berörda paket:
- man-db
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 2720.
I Mitres CVE-förteckning: CVE-2001-1331. - Ytterligare information:
-
Ethan Bensom hittade ett fel i man-db-paketen som medföljde Debian
GNU/Linux 2.2. Man-db inkluderar ett mandb-verktyg som byggde ett index
över manualsidorna som installerats på systemet.
När flaggorna -u eller -c gavs på kommandoraden för att säga åt det att
databasen skulle skrivas till en alternativ plats släppte det inte från
sig privilegier korrekt innan en temporär fil skapades.
Detta gjorde det möjligt för en angripare att via en vanlig attack
med symboliska länkar lura mandb till att skriva över godtyckliga filer
som är skrivbara av användar-id:t man, vilket inkluderar man- och
mandb-binärerna.
Detta har rättats i version 2.3.16-3, och vi rekommenderar att du uppgraderar ditt man-db-paket omedelbart. Om du använder suidmanager kan du även använda det programmet för att säkerställa att man och mandb inte installeras med setuid-flaggan, vilket skyddar dig mot detta problem. Detta kan göras med följande kommandon:
suidregister /usr/lib/man-db/man root root 0755 suidregister /usr/lib/man-db/mandb root root 0755
Även om du använder suidmanager rekommenderar vi naturligtvis starkt att du uppgraderar.
- Rättat i:
-
Debian GNU/Linux 2.2 (potato)
- Källkod:
- http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-3.dsc
- http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-3.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-3.tar.gz
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/man-db_2.3.16-3_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/man-db_2.3.16-3_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/man-db_2.3.16-3_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/man-db_2.3.16-3_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/man-db_2.3.16-3_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/man-db_2.3.16-3_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.