Debian-Sicherheitsankündigung
DSA-462-1 xitalk -- Fehlende Abgabe von Privilegien
- Datum des Berichts:
- 12. Mär 2004
- Betroffene Pakete:
- xitalk
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 9851.
In Mitres CVE-Verzeichnis: CVE-2004-0151. - Weitere Informationen:
-
Steve Kemp vom Debian-Sicherheits-Audit-Projekt entdeckte ein Problem in xitalk, einem Programm für das X-Window-System zum Abhören von talk Verbindungen. Ein lokaler Benutzer kann dieses Problem ausnutzen um beliebigen Code unter der GID utmp auszuführen. Dies kann von einem Angreifer ausgenutzt werden, um Spuren aus der utmp-Datei zu entfernen.
Für die stable Distribution (Woody) wurde dieses Problem in Version 1.1.11-9.1woody1 behoben.
Für die unstable Distribution (Sid) wird dieses Problem bald behoben werden.
Wir empfehlen Ihnen, Ihr xitalk-Paket zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 3.0 (woody)
- Quellcode:
- http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1.dsc
- http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1.diff.gz
- http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11.orig.tar.gz
- http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_sparc.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.