Debian-Sicherheitsankündigung

DSA-462-1 xitalk -- Fehlende Abgabe von Privilegien

Datum des Berichts:
12. Mär 2004
Betroffene Pakete:
xitalk
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 9851.
In Mitres CVE-Verzeichnis: CVE-2004-0151.
Weitere Informationen:

Steve Kemp vom Debian-Sicherheits-Audit-Projekt entdeckte ein Problem in xitalk, einem Programm für das X-Window-System zum Abhören von talk Verbindungen. Ein lokaler Benutzer kann dieses Problem ausnutzen um beliebigen Code unter der GID utmp auszuführen. Dies kann von einem Angreifer ausgenutzt werden, um Spuren aus der utmp-Datei zu entfernen.

Für die stable Distribution (Woody) wurde dieses Problem in Version 1.1.11-9.1woody1 behoben.

Für die unstable Distribution (Sid) wird dieses Problem bald behoben werden.

Wir empfehlen Ihnen, Ihr xitalk-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:
http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1.dsc
http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1.diff.gz
http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.