Säkerhetsbulletin från Debian
DSA-488-1 logcheck -- osäker temporär katalog
- Rapporterat den:
- 2004-04-16
- Berörda paket:
- logcheck
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 10162.
I Mitres CVE-förteckning: CVE-2004-0404. - Ytterligare information:
-
Christian Jaeger rapporterade ett fel i logcheck som potentiellt kunde utnyttjas av en lokal användare till att skriva över filer med rootprivilegier. logcheck använde en temporär katalog under /var/tmp utan att vidta säkerhetsåtgärder. Så länge katalogen, som skapas vid installation, existerar är programmet inte sårbart, men om den någonsin tas bort uppstår den möjliga sårbarheten.
För den nuvarande stabila utgåvan (Woody) har detta problem rättats i version 1.1.1-13.1woody1.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.1.1-13.2.
Vi rekommenderar att ni uppgraderar ert logcheck-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1.dsc
- http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1.diff.gz
- http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/l/logcheck/logcheck-database_1.1.1-13.1woody1_all.deb
- http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1_all.deb
- http://security.debian.org/pool/updates/main/l/logcheck/logtail_1.1.1-13.1woody1_all.deb
- http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.