Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2376-2 ipmitool

Debians sikkerhedsbulletin

DSA-2376-2 ipmitool -- usikker PID-fil

Rapporteret den:

30. dec 2011

Berørte pakker:

ipmitool

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 651917.
I Mitres CVE-ordbog: CVE-2011-4339.

Yderligere oplysninger:

Man opdagede, at OpenIPMI, Intelligent Platform Management Interface-bibliotek og -værktøjer, anvendte en for åbne rettigheder til sin PID-fil, hvilket gjorde det muligt for lokale brugere, at slå vilkårlige processer ihjel ved at skrive til denne fil.

I den gamle stabile distribution (lenny), er dette problem rettet i version 1.8.9-2+squeeze1. (Selv om versionsnummeret indeholder teksten squeeze, er det faktisk en opdatering af lenny.)

I den stabile distribution (squeeze), er dette problem rettet i version 1.8.11-2+squeeze2.

I den ustabile distribution (sid), er dette problem rettet i version 1.8.11-5.

Vi anbefaler at du opgraderer dine ipmitool-pakker.