Säkerhetsbulletin från Debian

DSA-079-2 uucp -- åtkomst till uucp:s uid/gid

Rapporterat den:
2002-02-08
Berörda paket:
uucp
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 3312.
I Mitres CVE-förteckning: CVE-2001-0873.
Ytterligare information:

Zenith Parsec upptäcre ett säkerhetsproblem i Taylor UUCP 1.06.1 Det gör det möjligt för en lokal användare att kopiera valfri fil vart som helst som är skrivbart av användar-id:t uucp, vilket betyder att en lokal användare helt kan styra om UUCP-undersystemet för sina ändamål, till exempel stjäla e-post, osv.

Om en fjärranvändare med UUCP-tillgång har har möjlighet att skapa filer på det lokala systemet och framgångsrikt kan gissa den lokala katalogstrukturens utseende kan även fjärranvändaren styra om UUCP-systemet. En normalinstallation av UUCP gör det möjligt för fjärranvändare att skapa filer på det lokala systemet om den allmänt tillgängliga UUCP-katalogen har skapats med skrivrättigheter för alla användare.

Uppenbarligen är detta säkerhetshål allvarligt nog för alla som använder UUCP på ett fleranvändarsystem med obetrodda användare, eller för de som använder UUCP och tillåter anslutningar från obetrodda fjärrsystem.

Problemet ansågs rättat i och med DSA 079-1, men den rättade inte alla variationer på problemet. Problemet är rättat i version 1.06.1-11potato2 av uucp vilken använder en patch från uppströmsförfattaren Ian Lance Taylor.

Vi rekommenderar att du uppgraderar ditt uucp-paket omedelbart.

Rättat i:

Debian GNU/Linux 2.2 (potato)

Källkod:
http://security.debian.org/dists/stable/updates/main/source/uucp_1.06.1-11potato2.diff.gz
http://security.debian.org/dists/stable/updates/main/source/uucp_1.06.1-11potato2.dsc
http://security.debian.org/dists/stable/updates/main/source/uucp_1.06.1.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/uucp_1.06.1-11potato2_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/uucp_1.06.1-11potato2_arm.deb
Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/uucp_1.06.1-11potato2_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/uucp_1.06.1-11potato2_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/uucp_1.06.1-11potato2_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/uucp_1.06.1-11potato2_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.