Debians sikkerhedsbulletin

DSA-488-1 logcheck -- usikker midlertidig mappe

Rapporteret den:
16. apr 2004
Berørte pakker:
logcheck
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 10162.
I Mitres CVE-ordbog: CVE-2004-0404.
Yderligere oplysninger:

Christian Jaeger har rapporteret en fejl i logcheck der potentielt kunne udnyttes af en lokal bruger til at overskrive filer med root-rettigheder. logcheck anvendte en midlertidig mappe under /var/tmp uden at foretage sikkerhedsforanstaltninger. Selvom denne mappe oprettes når logcheck installeres og selvom den findes, er der ingen sårbarhed, men hvis mappen på et vilkårlig tidspunkt fjernes, så opstår den potentielle udnyttelsesrisiko.

I den nuværende stabile distribution (woody) er dette problem rettet i version 1.1.1-13.1woody1.

I den ustabile distribution (sid), er dette problem rettet i version 1.1.1-13.2.

Vi anbefaler at du opdaterer din logcheck-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:
http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1.dsc
http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1.diff.gz
http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1.orig.tar.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/l/logcheck/logcheck-database_1.1.1-13.1woody1_all.deb
http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1_all.deb
http://security.debian.org/pool/updates/main/l/logcheck/logtail_1.1.1-13.1woody1_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.