Säkerhetsbulletin från Debian

DSA-059-1 man-db -- attack mot symboliska länkar

Rapporterat den:

2001-06-12

Berörda paket:

man-db

Sårbara:

Referenser i säkerhetsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 2720, BugTraq-id 2815.
I Mitres CVE-förteckning: CVE-2001-1331.

Ytterligare information:

Luki R. rapporterade ett fel i man-db: Det hanterade inte nästlade anrop till drop_effective_privs() och regain_effective_privs() korrekt, vilket kunde få det att återta privilegier för tidigt. Detta kunde utnyttjas för att få man att skapa filer som användaren man.

Detta har rättats i version 2.3.16-4, och vi rekommenderar att du uppgraderar ditt man-db-paket omedelbar. Om du använder suidmanager kan du även använda det för att försäkra dig om att man inte är installerad suid, vilket skyddar dig från detta problem. Detta kan göras med följande kommandon:

   suidregister /usr/lib/man-db/man root root 0755
   suidregister /usr/lib/man-db/mandb root root 0755

Naturligtvis rekommenderar vi fortfarande starkt en uppgradering även om du använder suidmanager.

Rättat i:

Debian GNU/Linux 2.2 (potato)

Källkod:: http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-4.dsc; http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-4.tar.gz
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/man-db_2.3.16-4_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/man-db_2.3.16-4_arm.deb
Intel IA-32:: http://security.debian.org/dists/stable/updates/main/binary-i386/man-db_2.3.16-4_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/man-db_2.3.16-4_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/man-db_2.3.16-4_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/man-db_2.3.16-4_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.