Рекомендация Debian по безопасности
DSA-1960-1 acpid -- ошибка программирования
- Дата сообщения:
- 19.12.2009
- Затронутые пакеты:
- acpid
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2009-4235.
- Более подробная информация:
-
Было обнаружено, что acpid, служба событий Advanced Configuration and Power Interface, в предыдущем стабильном выпуске (etch) создаёт файл журнала со слабым ограничением доступа, что может привести к раскрытию чувствительной информации или может использоваться локальным пользователем для потребления все свободного места на диске на разделе, на котором расположен данный файл.
В предыдущем стабильном выпуске (etch) эта проблема была исправлена в версии 1.0.4-5etch2.
В стабильном выпуске (lenny) версия 1.0.8-1lenny2 и в нестабильном выпуске (sid) версия 1.0.10-5 были обновлены так, чтобы исправить слабые ограничения доступа к файлу журнала, созданному предыдущими версиями службы.
Рекомендуется обновить пакеты acpid.
- Исправлено в:
-
Debian GNU/Linux 4.0 (etch)
- Исходный код:
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch2.diff.gz
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch2.dsc
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4.orig.tar.gz
- AMD64:
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch2_amd64.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch2_ia64.deb
Debian GNU/Linux 5.0 (lenny)
- Исходный код:
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny2.diff.gz
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny2.dsc
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8.orig.tar.gz
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny2.dsc
- AMD64:
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny2_amd64.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny2_ia64.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.