Рекомендация Debian по безопасности

DSA-079-2 uucp -- uucp-доступ с флагами uid/gid

Дата сообщения:
08.02.2002
Затронутые пакеты:
uucp
Уязвим:
Да
Ссылки на базы данных по безопасности:
В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 3312.
В каталоге Mitre CVE: CVE-2001-0873.
Более подробная информация:

Зенит Парсек обнаружил уязвимость в Taylor UUCP 1.06.1. Она позволяет локальному пользователю копировать любой файл в любое место, открытое для записи для пользовательского идентификатора uucp, что позначает, что локальный пользователь может полностью подорвать подсистему UUCP, включая кражу почты и т. д.

Если удалённый пользователь, имеющий UUCP-доступ к системе, может создать файлы в локальной системе, и может успешно угадать локальную структуру каталогов, то удалённый пользователь также может подорвать систему UUCP. По умолчанию UUCP позволяет удалённым пользователям создавать файлы в локальной системе в том случае, если открытый каталог UUCP создан с правами для записи для всех пользователей.

Очевидно, эта уязвимость очень серьёзна для всех, кто использует UUCP в многопользовательских системах с недоверенными пользователями, или всех тех, кто использует UUCP и разрешает подключения с недоверенных удалённых систем.

Считалось, что эта проблема была исправлена в рекомендации DSA 079-1, но исправление не касается всех возможных разновидностей этой проблемы. Проблема была исправлена в версии 1.06.1-11potato2 пакета uucp, в которой используется заплата от автора основной ветки разработки Иэна Лэнса Тэйлора.

Рекомендуется как можно скорее обновить ппакет uucp.

Исправлено в:

Debian GNU/Linux 2.2 (potato)

Исходный код:
http://security.debian.org/dists/stable/updates/main/source/uucp_1.06.1-11potato2.diff.gz
http://security.debian.org/dists/stable/updates/main/source/uucp_1.06.1-11potato2.dsc
http://security.debian.org/dists/stable/updates/main/source/uucp_1.06.1.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/uucp_1.06.1-11potato2_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/uucp_1.06.1-11potato2_arm.deb
Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/uucp_1.06.1-11potato2_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/uucp_1.06.1-11potato2_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/uucp_1.06.1-11potato2_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/uucp_1.06.1-11potato2_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.