Debian-Sicherheitsankündigung
DSA-488-1 logcheck -- Unsicheres temporäres Verzeichnis
- Datum des Berichts:
- 16. Apr 2004
- Betroffene Pakete:
- logcheck
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 10162.
In Mitres CVE-Verzeichnis: CVE-2004-0404. - Weitere Informationen:
-
Christian Jaeger berichtete einen Fehler in logcheck, der möglicherweise von einem lokalen Benutzer ausgenutzt werden könnte, um Dateien mit root-Rechten zu überschreiben. logcheck benutzte ein temporäres Verzeichnis unter /var/tmp ohne Sicherheitsvorkehrungen. Während dieses Verzeichnis erzeugt wird, wenn logcheck installiert ist, und während es existiert gibt es keine Verwundbarkeit, wenn zu einem beliebigen Zeitpunkt dieses Verzeichnis entfernt wird, existiert eine mögliche Ausnutzung.
Für die aktuelle stable Distribution (Woody) wurde dieses Problem in Version 1.1.1-13.1woody1 behoben.
Für die unstable Distribution (Sid) wurde dieses Problem in Version 1.1.1-13.2 behoben.
Wir empfehlen Ihnen, Ihr logcheck-Paket zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 3.0 (woody)
- Quellcode:
- http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1.dsc
- http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1.diff.gz
- http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1.diff.gz
- Architektur-unabhängige Dateien:
- http://security.debian.org/pool/updates/main/l/logcheck/logcheck-database_1.1.1-13.1woody1_all.deb
- http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1_all.deb
- http://security.debian.org/pool/updates/main/l/logcheck/logtail_1.1.1-13.1woody1_all.deb
- http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1_all.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.