Säkerhetsbulletin från Debian

DSA-056-1 man-db -- lokal filöverskrivning

Rapporterat den:
2001-05-08
Berörda paket:
man-db
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 2720.
I Mitres CVE-förteckning: CVE-2001-1331.
Ytterligare information:
Ethan Bensom hittade ett fel i man-db-paketen som medföljde Debian GNU/Linux 2.2. Man-db inkluderar ett mandb-verktyg som byggde ett index över manualsidorna som installerats på systemet. När flaggorna -u eller -c gavs på kommandoraden för att säga åt det att databasen skulle skrivas till en alternativ plats släppte det inte från sig privilegier korrekt innan en temporär fil skapades. Detta gjorde det möjligt för en angripare att via en vanlig attack med symboliska länkar lura mandb till att skriva över godtyckliga filer som är skrivbara av användar-id:t man, vilket inkluderar man- och mandb-binärerna.

Detta har rättats i version 2.3.16-3, och vi rekommenderar att du uppgraderar ditt man-db-paket omedelbart. Om du använder suidmanager kan du även använda det programmet för att säkerställa att man och mandb inte installeras med setuid-flaggan, vilket skyddar dig mot detta problem. Detta kan göras med följande kommandon:

  suidregister /usr/lib/man-db/man root root 0755
  suidregister /usr/lib/man-db/mandb root root 0755

Även om du använder suidmanager rekommenderar vi naturligtvis starkt att du uppgraderar.

Rättat i:

Debian GNU/Linux 2.2 (potato)

Källkod:
http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-3.dsc
http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-3.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/man-db_2.3.16-3_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/man-db_2.3.16-3_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/main/binary-i386/man-db_2.3.16-3_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/man-db_2.3.16-3_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/man-db_2.3.16-3_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/man-db_2.3.16-3_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.