Debians sikkerhedsbulletin
DSA-364-3 man-db -- bufferoverløb, vilkårlig kommandoudførelse
- Rapporteret den:
- 4. aug 2003
- Berørte pakker:
- man-db
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 8303, BugTraq-id 8341.
I Mitres CVE-ordbog: CVE-2003-0620, CVE-2003-0645. - Yderligere oplysninger:
-
man-db leverer den almindelige man(1)-kommando på Debian-systemer. Under opsætningen af denne pakke, bliver administratoren sprugt om man(1) skal køre setuid til en bestemt bruger ("man") for at kunne have et mellemlager af præformatterede manualsider. Standarden for man(1) er IKKE at være setuid og der er ingen kendte udnyttelse ved denne opsætning. Hvis bruger dog eksplicit beder om setuid-indstillingen, kunne en lokal angriber udnytte følgende fejl til at udføre vilkårlig kode som brugeren "man".
Igen, disse sårbarheder påvirker ikke standardopsætningen hvor man ikke er setuid.
- CAN-2003-0620: Flere bufferoverløb i man-db 2.4.1 og tidligere, når installeret setuid, gør det muligt for lokale brugere at opnå rettigheder ved hjælp af (1) argumenterne MANDATORY_MANPATH, MANPATH_MAP og MANDB_MAP til add_to_dirlist i manp.c, (2) et langt stinavn til ult_src i ult_src.c, (3) et langt .so-argument til test_for_include i ult_src.c, (4) en lang MANPATH-miljøvariabel eller (5) en lang PATH-miljøvariabel.
- CAN-2003-0645: Visse DEFINE-direktiver i
~/.manpath, der indeholdt kommandoer der skal udføres, blev udført selvom programmet kørte setuid, hvilket gjorde det muligt for enhver bruger at udføre kommandoer som brugeren "man".
I den nuværende stabile distribution (woody), er disse problemer rettet i version 2.3.20-18.woody.4.
I den ustabile distribution (sid), er disse problemer rettet i version 2.4.1-13.
Vi anbefaler at du opdaterer din man-db-pakke.
- Rettet i:
-
Debian GNU/Linux 3.0 (woody)
- Kildekode:
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4.dsc
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4.diff.gz
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_sparc.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.
MD5-kontrolsummer for de listede filer findes i den reviderede sikkerhedsbulletin.
MD5-kontrolsummer for de listede filer findes i den reviderede sikkerhedsbulletin.