Säkerhetsbulletin från Debian
DSA-665-1 ncpfs -- släpper inte privilegier
- Rapporterat den:
- 2005-02-04
- Berörda paket:
- ncpfs
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2005-0013.
- Ytterligare information:
-
Erik Sjölund upptäckte flera fel i ncpfs, vilket innehåller verktyg för att använda resurser från NetWare-servrar, av vilka ett även gäller för den stabila utgåvan av Debian. Eftersom konfigurationsfilen lästes med rootbehörighet utan några extra kontroller var det möjligt att läsa godtyckliga filer.
För den stabila utgåvan (Woody) har detta problem rättats i version 2.2.0.18-10woody2.
För den instabila utgåvan (Sid) kommer detta problem rättas inom kort.
Vi rekommenderar att ni uppgraderar ert ncpfs-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/n/ncpfs/ncpfs_2.2.0.18-10woody2.dsc
- http://security.debian.org/pool/updates/main/n/ncpfs/ncpfs_2.2.0.18-10woody2.diff.gz
- http://security.debian.org/pool/updates/main/n/ncpfs/ncpfs_2.2.0.18.orig.tar.gz
- http://security.debian.org/pool/updates/main/n/ncpfs/ncpfs_2.2.0.18-10woody2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/n/ncpfs/ipx_2.2.0.18-10woody2_alpha.deb
- http://security.debian.org/pool/updates/main/n/ncpfs/ncpfs_2.2.0.18-10woody2_alpha.deb
- http://security.debian.org/pool/updates/main/n/ncpfs/ncpfs_2.2.0.18-10woody2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/n/ncpfs/ipx_2.2.0.18-10woody2_arm.deb
- http://security.debian.org/pool/updates/main/n/ncpfs/ncpfs_2.2.0.18-10woody2_arm.deb
- http://security.debian.org/pool/updates/main/n/ncpfs/ncpfs_2.2.0.18-10woody2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/n/ncpfs/ipx_2.2.0.18-10woody2_i386.deb
- http://security.debian.org/pool/updates/main/n/ncpfs/ncpfs_2.2.0.18-10woody2_i386.deb
- http://security.debian.org/pool/updates/main/n/ncpfs/ncpfs_2.2.0.18-10woody2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/n/ncpfs/ipx_2.2.0.18-10woody2_ia64.deb
- http://security.debian.org/pool/updates/main/n/ncpfs/ncpfs_2.2.0.18-10woody2_ia64.deb
- http://security.debian.org/pool/updates/main/n/ncpfs/ncpfs_2.2.0.18-10woody2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/n/ncpfs/ipx_2.2.0.18-10woody2_hppa.deb
- http://security.debian.org/pool/updates/main/n/ncpfs/ncpfs_2.2.0.18-10woody2_hppa.deb
- http://security.debian.org/pool/updates/main/n/ncpfs/ncpfs_2.2.0.18-10woody2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/n/ncpfs/ipx_2.2.0.18-10woody2_m68k.deb
- http://security.debian.org/pool/updates/main/n/ncpfs/ncpfs_2.2.0.18-10woody2_m68k.deb
- http://security.debian.org/pool/updates/main/n/ncpfs/ncpfs_2.2.0.18-10woody2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/n/ncpfs/ipx_2.2.0.18-10woody2_mips.deb
- http://security.debian.org/pool/updates/main/n/ncpfs/ncpfs_2.2.0.18-10woody2_mips.deb
- http://security.debian.org/pool/updates/main/n/ncpfs/ncpfs_2.2.0.18-10woody2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/n/ncpfs/ipx_2.2.0.18-10woody2_mipsel.deb
- http://security.debian.org/pool/updates/main/n/ncpfs/ncpfs_2.2.0.18-10woody2_mipsel.deb
- http://security.debian.org/pool/updates/main/n/ncpfs/ncpfs_2.2.0.18-10woody2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/n/ncpfs/ipx_2.2.0.18-10woody2_powerpc.deb
- http://security.debian.org/pool/updates/main/n/ncpfs/ncpfs_2.2.0.18-10woody2_powerpc.deb
- http://security.debian.org/pool/updates/main/n/ncpfs/ncpfs_2.2.0.18-10woody2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/n/ncpfs/ipx_2.2.0.18-10woody2_s390.deb
- http://security.debian.org/pool/updates/main/n/ncpfs/ncpfs_2.2.0.18-10woody2_s390.deb
- http://security.debian.org/pool/updates/main/n/ncpfs/ncpfs_2.2.0.18-10woody2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/n/ncpfs/ipx_2.2.0.18-10woody2_sparc.deb
- http://security.debian.org/pool/updates/main/n/ncpfs/ncpfs_2.2.0.18-10woody2_sparc.deb
- http://security.debian.org/pool/updates/main/n/ncpfs/ncpfs_2.2.0.18-10woody2_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.