Рекомендация Debian по безопасности

DSA-059-1 man-db -- атака через символьные ссылки

Дата сообщения:
12.06.2001
Затронутые пакеты:
man-db
Уязвим:
Да
Ссылки на базы данных по безопасности:
В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 2720, Идентификатор BugTraq 2815.
В каталоге Mitre CVE: CVE-2001-1331.
Более подробная информация:
Луки Р. сообщил об ошибке в man-db: программа неправильно обрабатывает вложенные вызовы drop_effective_privs() и regain_effective_privs(), что может привести к тому, что программа получит дополнительные права слишком рано. Это можно использоваться для того, чтобы man созада файлы от лица пользователя man.

Эта проблема была исправлена в версии 2.3.16-4, рекомендуется как можно скорее обновить пакет man-db. Если вы используете suidmanager, то мы также можете использовать его для того, чтобы проверить, что man и mandb не имеют специального флага прав доступа, позволяющего запускать их от лица владельца, это позволит вам защититься от этой проблемы. Это можно сделать при помощи следующих команд:

   suidregister /usr/lib/man-db/man root root 0755
   suidregister /usr/lib/man-db/mandb root root 0755

Конечно, настоятельно рекомендуется выполнить обновление даже в том случае, если вы используете suidmanager.

Исправлено в:

Debian GNU/Linux 2.2 (potato)

Исходный код:
http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-4.dsc
http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-4.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/man-db_2.3.16-4_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/man-db_2.3.16-4_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/main/binary-i386/man-db_2.3.16-4_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/man-db_2.3.16-4_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/man-db_2.3.16-4_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/man-db_2.3.16-4_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.