Рекомендация Debian по безопасности

DSA-1106-1 ppp -- ошибка программирования

Дата сообщения:
10.07.2006
Затронутые пакеты:
ppp
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2006-2194.
Более подробная информация:

Маркус Майснер обнаружил, что дополнение winbind для pppd не выполняет проверку успешности вызова setuid() при попытке сброса привилегий, что может завершиться неудачно при некоторых настройках PAM.

Предыдущий стабильный выпуск (woody) не подвержен данной проблеме.

В стабильном выпуске (sarge) эта проблема была исправлена в версии 2.4.3-20050321+2sarge1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.4.4rel-1.

Рекомендуется обновить пакет ppp.

Исправлено в:

Debian GNU/Linux 3.1 (sarge)

Исходный код:
http://security.debian.org/pool/updates/main/p/ppp/ppp_2.4.3-20050321+2sarge1.dsc
http://security.debian.org/pool/updates/main/p/ppp/ppp_2.4.3-20050321+2sarge1.diff.gz
http://security.debian.org/pool/updates/main/p/ppp/ppp_2.4.3.orig.tar.gz
Независимые от архитектуры компоненты:
http://security.debian.org/pool/updates/main/p/ppp/ppp-dev_2.4.3-20050321+2sarge1_all.deb
Alpha:
http://security.debian.org/pool/updates/main/p/ppp/ppp_2.4.3-20050321+2sarge1_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/p/ppp/ppp_2.4.3-20050321+2sarge1_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/p/ppp/ppp_2.4.3-20050321+2sarge1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/p/ppp/ppp_2.4.3-20050321+2sarge1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/p/ppp/ppp_2.4.3-20050321+2sarge1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/p/ppp/ppp_2.4.3-20050321+2sarge1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/p/ppp/ppp_2.4.3-20050321+2sarge1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/p/ppp/ppp_2.4.3-20050321+2sarge1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/p/ppp/ppp_2.4.3-20050321+2sarge1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/p/ppp/ppp_2.4.3-20050321+2sarge1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/p/ppp/ppp_2.4.3-20050321+2sarge1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/p/ppp/ppp_2.4.3-20050321+2sarge1_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.