Debians sikkerhedsbulletin

DSA-059-1 man-db -- symlink-angreb

Rapporteret den:
12. jun 2001
Berørte pakker:
man-db
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 2720, BugTraq-id 2815.
I Mitres CVE-ordbog: CVE-2001-1331.
Yderligere oplysninger:
Luki R. rapporterede en fejl i man-db: det håndterede ikke nestede kald af drop_effective_privs() og regain_effective_privs() korrekt, hvilket kunne give det rettighederne tilbage for tidligt. Dette kunne misbruges til at lade "man" oprette filer som brugeren "man".

Dette er rettet i version 2.3.16-4 og vi anbefaler at du omgående opgraderer din man-db-pakke. Hvis du bruger suidmanager kan du også bruge det til at sikre dig, at man og mandb ikke er installeret suid, hvilket beskytter dig mod dette problem. Dette kan også gøres med de følgende kommandoer:

   suidregister /usr/lib/man-db/man root root 0755
   suidregister /usr/lib/man-db/mandb root root 0755

Selvom du bruger suidmanager, anbefaler vi naturligvis stadig kraftigt at du opgraderer.

Rettet i:

Debian GNU/Linux 2.2 (potato)

Kildekode:
http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-4.dsc
http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-4.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/man-db_2.3.16-4_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/man-db_2.3.16-4_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/main/binary-i386/man-db_2.3.16-4_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/man-db_2.3.16-4_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/man-db_2.3.16-4_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/man-db_2.3.16-4_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.