Debians sikkerhedsbulletin
DSA-488-1 logcheck -- usikker midlertidig mappe
- Rapporteret den:
- 16. apr 2004
- Berørte pakker:
- logcheck
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 10162.
I Mitres CVE-ordbog: CVE-2004-0404. - Yderligere oplysninger:
-
Christian Jaeger har rapporteret en fejl i logcheck der potentielt kunne udnyttes af en lokal bruger til at overskrive filer med root-rettigheder. logcheck anvendte en midlertidig mappe under /var/tmp uden at foretage sikkerhedsforanstaltninger. Selvom denne mappe oprettes når logcheck installeres og selvom den findes, er der ingen sårbarhed, men hvis mappen på et vilkårlig tidspunkt fjernes, så opstår den potentielle udnyttelsesrisiko.
I den nuværende stabile distribution (woody) er dette problem rettet i version 1.1.1-13.1woody1.
I den ustabile distribution (sid), er dette problem rettet i version 1.1.1-13.2.
Vi anbefaler at du opdaterer din logcheck-pakke.
- Rettet i:
-
Debian GNU/Linux 3.0 (woody)
- Kildekode:
- http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1.dsc
- http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1.diff.gz
- http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1.diff.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/l/logcheck/logcheck-database_1.1.1-13.1woody1_all.deb
- http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1_all.deb
- http://security.debian.org/pool/updates/main/l/logcheck/logtail_1.1.1-13.1woody1_all.deb
- http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.