Рекомендация Debian по безопасности

DSA-2376-2 ipmitool -- небезопасный PID-файл

Дата сообщения:
30.12.2011
Затронутые пакеты:
ipmitool
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 651917.
В каталоге Mitre CVE: CVE-2011-4339.
Более подробная информация:

Было обнаружено, что OpenIPMI, библиотека и инструменты Intelligent Platform Management Interface, используют слишком широкие права доступа к PID-файлу, что позволяет локальным злоумышленникам завершать произвольные процессы путём выполнения записи в этот файл.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 1.8.9-2+squeeze1. (Хоть номер версии и содержит строку squeeze, это обновление для выпуска lenny.)

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.8.11-2+squeeze2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.8.11-5.

Рекомендуется обновить пакеты ipmitool.