Debian セキュリティ勧告
DSA-173-1 bugzilla -- 権限の昇格
- 報告日時:
- 2002-10-09
- 影響を受けるパッケージ:
- bugzilla
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2002-1196.
- 詳細:
-
Bugzilla (ウェブベースのバグトラッキングシステム) の開発者により、47 を超えるグループを取り扱う際の問題が 発見されました。 "usebuggroups" が有効になっている状態で新しいプロダクトを 追加すると、この新しいグループには、Perl の数値演算結果に 従ったグループビットがセットされます。 しかし、Perl は、248を越えたときの数値演算の結果が 正しくならないため、47 グループ以上インストールされた状態で さらにグループを追加すると、そのグループには間違った「ビット」が セットされてしまいます。 ユーザがこの新しいグループにアクセスする権限を与えられた場合、 そのユーザは、余計な低位のグループの権限を得られてしまいます。 さらに、グループが削除された場合に、グループビットが必ずしも 再利用されてはいませんでした。
この問題は、現安定版 (stable)(sid) ではバージョン 2.14.2-0woody2 で修正されており、不安定版 (unstable)(sid) では近々修正される予定です。 また、旧安定版 (potato) には bugzilla パッケージは含まれていません。
bugzilla パッケージをアップグレードすることをお勧めします。
- 修正:
-
Debian GNU/Linux 3.0 (woody)
- ソース:
- http://security.debian.org/pool/updates/main/b/bugzilla/bugzilla_2.14.2-0woody2.dsc
- http://security.debian.org/pool/updates/main/b/bugzilla/bugzilla_2.14.2-0woody2.diff.gz
- http://security.debian.org/pool/updates/main/b/bugzilla/bugzilla_2.14.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/b/bugzilla/bugzilla_2.14.2-0woody2.diff.gz
- アーキテクチャ非依存コンポーネント:
- http://security.debian.org/pool/updates/main/b/bugzilla/bugzilla-doc_2.14.2-0woody2_all.deb
- http://security.debian.org/pool/updates/main/b/bugzilla/bugzilla_2.14.2-0woody2_all.deb
- http://security.debian.org/pool/updates/main/b/bugzilla/bugzilla_2.14.2-0woody2_all.deb
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。