Debians sikkerhedsbulletin

DSA-079-2 uucp -- adgang til uucp's uid/gid

Rapporteret den:
8. feb 2002
Berørte pakker:
uucp
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 3312.
I Mitres CVE-ordbog: CVE-2001-0873.
Yderligere oplysninger:

Zenith Parsec har opdaget i sikkerhedshuk i Taylor UUCP 1.06.1. Det tillader at en lokal bruger kan kopiere en hvilken som helst fil til et hvilket som helst sted, som uucp uid'en har skriverettigheder til, der rent praktisk betyder at en lokal bruger helt kan omstyrte UUCP-undersystemet, inklusive at stjæle post, osv.

Hvis en fjernbruger med UUCP-adgang har mulighed for at oprette filer på det lokale system, og med held kan gætte specifikke ting om den lokale mappestruktur, så kan fjernbrugeren også omstyrte UUCP-systemet. En standardinstallation af UUCP tillader at en fjernbruger kan oprette filer på det lokale system, hvis den offentlige UUCP-mappe er oprettet med skriverettigheder til alle.

Naturligvis er dette sikkerhedshul alvorligt for alle der bruger UUCP på et flerbrugersystemet med brugere man ikke kan stole på, eller alle der bruger UUCP og tillader forbindelser med fjernsystemer som man ikke kan stole på.

Man troede at problemet var løst med DSA 079-1, men alle variationer af problemet var ikke løst. Problemet er rettet i version 1.06.1-11potato2 af uucp som bruger en rettelse fra opstrømsforfatteren Ian Lance Taylor.

Vi anbefaler at du omgående opgraderer din uucp-pakke.

Rettet i:

Debian GNU/Linux 2.2 (potato)

Kildekode:
http://security.debian.org/dists/stable/updates/main/source/uucp_1.06.1-11potato2.diff.gz
http://security.debian.org/dists/stable/updates/main/source/uucp_1.06.1-11potato2.dsc
http://security.debian.org/dists/stable/updates/main/source/uucp_1.06.1.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/uucp_1.06.1-11potato2_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/uucp_1.06.1-11potato2_arm.deb
Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/uucp_1.06.1-11potato2_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/uucp_1.06.1-11potato2_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/uucp_1.06.1-11potato2_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/uucp_1.06.1-11potato2_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.