Debian-Sicherheitsankündigung

DSA-488-1 logcheck -- Unsicheres temporäres Verzeichnis

Datum des Berichts:
16. Apr 2004
Betroffene Pakete:
logcheck
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 10162.
In Mitres CVE-Verzeichnis: CVE-2004-0404.
Weitere Informationen:

Christian Jaeger berichtete einen Fehler in logcheck, der möglicherweise von einem lokalen Benutzer ausgenutzt werden könnte, um Dateien mit root-Rechten zu überschreiben. logcheck benutzte ein temporäres Verzeichnis unter /var/tmp ohne Sicherheitsvorkehrungen. Während dieses Verzeichnis erzeugt wird, wenn logcheck installiert ist, und während es existiert gibt es keine Verwundbarkeit, wenn zu einem beliebigen Zeitpunkt dieses Verzeichnis entfernt wird, existiert eine mögliche Ausnutzung.

Für die aktuelle stable Distribution (Woody) wurde dieses Problem in Version 1.1.1-13.1woody1 behoben.

Für die unstable Distribution (Sid) wurde dieses Problem in Version 1.1.1-13.2 behoben.

Wir empfehlen Ihnen, Ihr logcheck-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:
http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1.dsc
http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1.diff.gz
http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1.orig.tar.gz
Architektur-unabhängige Dateien:
http://security.debian.org/pool/updates/main/l/logcheck/logcheck-database_1.1.1-13.1woody1_all.deb
http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1_all.deb
http://security.debian.org/pool/updates/main/l/logcheck/logtail_1.1.1-13.1woody1_all.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.