Рекомендация Debian по безопасности

DSA-918-1 osh -- ошибка программирования

Дата сообщения:

09.12.2005

Затронутые пакеты:

osh

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 338312.
В каталоге Mitre CVE: CVE-2005-3346, CVE-2005-3533.

Более подробная информация:

В osh, командной строке оператора для выполнения определённых программ в привилегированном окружении, было обнаружено несколько связанных с безопасностью проблем. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

CVE-2005-3346
Чарльз Стивенсон обнаружил ошибку в подстановке переменных, которая позволяет локальному злоумышленнику открывать командную строку суперпользователя.
CVE-2005-3533
Solar Eclipse обнаружил переполнение буфера, вызываемое сочетанием текущего рабочего каталога и имени файла, которое может использоваться для выполнения произвольного кода и, к примеру, открытия командной строки суперпользователя.

В предыдущем стабильном выпуске (woody) эти проблемы были исправлены в версии 1.7-11woody2.

В стабильном выпуске (sarge) эти проблемы были исправлены в версии 1.7-13sarge1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1.7-15. Тем не менее, пакет был полностью удалён.

Рекомендуется обновить пакет osh.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody2.dsc; http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody2.diff.gz; http://security.debian.org/pool/updates/main/o/osh/osh_1.7.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody2_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody2_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody2_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody2_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody2_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody2_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody2_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody2_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody2_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody2_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody2_sparc.deb

Debian GNU/Linux 3.1 (sarge)

Исходный код:: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-13sarge1.dsc; http://security.debian.org/pool/updates/main/o/osh/osh_1.7-13sarge1.diff.gz; http://security.debian.org/pool/updates/main/o/osh/osh_1.7.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-13sarge1_alpha.deb
AMD64:: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-13sarge1_amd64.deb
ARM:: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-13sarge1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-13sarge1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-13sarge1_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-13sarge1_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-13sarge1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-13sarge1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-13sarge1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-13sarge1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-13sarge1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-13sarge1_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.