Säkerhetsbulletin från Debian
DSA-139-1 super -- formatsträngssårbarhet
- Rapporterat den:
- 2002-08-01
- Berörda paket:
- super
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 5367.
I Mitres CVE-förteckning: CVE-2002-0817. - Ytterligare information:
-
GOBBLES upptäckte en osäker användning av formatsträngar i paketet super. Det medföljande programmet super är avsett att ge vissa användare och program tillgång till vissa systemanvändare, ungefär som programmet sudo. Genom att utnyttja denna formatsträngssårbarhet kan en lokal användare få oauktoriserad rootbehörighet.
Detta problem har rättats i version 3.12.2-2.1 för den gamla stabila utgåvan (Potato), i version 3.16.1-1.1 för den aktuella stabila utgåvan (Woody) samt i version 3.18.0-3 för den instabila utgåvan (Sid).
Vi rekommenderar att ni uppgraderar ert super-paket omedelbart.
- Rättat i:
-
Debian GNU/Linux 2.2 (potato)
- Källkod:
- http://security.debian.org/pool/updates/main/s/super/super_3.12.2-2.1.dsc
- http://security.debian.org/pool/updates/main/s/super/super_3.12.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/super/super_3.12.2-2.1.diff.gz
- http://security.debian.org/pool/updates/main/s/super/super_3.12.2.orig.tar.gz
- Alpha:
- http://security.debian.org/pool/updates/main/s/super/super_3.12.2-2.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/s/super/super_3.12.2-2.1_arm.deb
- Intel ia32:
- http://security.debian.org/pool/updates/main/s/super/super_3.12.2-2.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/s/super/super_3.12.2-2.1_m68k.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/s/super/super_3.12.2-2.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/s/super/super_3.12.2-2.1_sparc.deb
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1.dsc
- http://security.debian.org/pool/updates/main/s/super/super_3.16.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1.diff.gz
- http://security.debian.org/pool/updates/main/s/super/super_3.16.1.orig.tar.gz
- Alpha:
- http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_alpha.deb
- Intel ia32:
- http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_i386.deb
- Intel ia64:
- http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_ia64.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_mipsel.deb
- IBM S/390 architecture:
- http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_s390.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.