Säkerhetsbulletin från Debian
DSA-1960-1 acpid -- programmeringsfel
- Rapporterat den:
- 2009-12-19
- Berörda paket:
- acpid
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2009-4235.
- Ytterligare information:
-
Det upptäcktes att acpid,
Advanced Configuration och Power Interface event daemon
, på den gamla stabila utgåvan (Etch) skapar sin loggfil med svaga rättigheter, vilket kan exponera känslig information eller kan utnyttjas av en lokal användare för att förbruka allt fritt diskutrymme på samma partition som filen.För den gamla stabila utgåvan (Etch) har detta problem rättats i version 1.0.4-5etch2.
Den stabila utgåvan (Lenny) i version 1.0.8-1lenny2 och den instabila utgåvan (Sid) i version 1.0.10-5 har uppdaterats för att korrigera den svaga filrättigheten till loggfilen som skapats av äldre versioner.
Vi rekommenderar att ni uppgraderar era acpid-paket.
- Rättat i:
-
Debian GNU/Linux 4.0 (etch)
- Källkod:
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch2.diff.gz
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch2.dsc
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4.orig.tar.gz
- AMD64:
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch2_amd64.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch2_ia64.deb
Debian GNU/Linux 5.0 (lenny)
- Källkod:
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny2.diff.gz
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny2.dsc
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8.orig.tar.gz
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny2.dsc
- AMD64:
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny2_amd64.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny2_ia64.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.