Schnellnavigation überspringen

• Über Debian
• Nachrichten
• Debian besorgen
• Unterstützung
• Entwickler-Ecke
• Sitemap
• Suche

Debian-Sicherheitsankündigung

DSA-329-1 osh -- Pufferüberläufe

Datum des Berichts:

20. Jun 2003

Betroffene Pakete:

osh

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 7992, BugTraq ID 7993.
In Mitres CVE-Verzeichnis: CVE-2003-0452.

Weitere Informationen:

Steve Kemp entdeckte, dass osh, eine Shell, die dazu gedacht ist, die Möglichkeiten des Benutzers zu beschränken, zwei Pufferüberläufe enthält bei der Bearbeitung von Umgebungsvariablen und Datei-Umleitungen. Diese Verwundbarkeiten könnten verwendet werden, um willkürlichen Code auszuführen und damit die Beschränkungen zu umgehen, die für die Shell eingerichtet sind.

Für die stable Distribution (Woody) wurde dieses Problem in Version 1.7-11woody1 behoben.

Die alte stable Distribution (Potato) ist von diesem Problem betroffen, und wird bei verfügbarer Zeit mit einem zukünftigen Gutachten behoben.

Für die unstable Distribution (Sid) wurde dieses Problem in Version 1.7-12 behoben.

Wir empfehlen Ihnen, Ihr osh-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:

http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody1.dsc

http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody1.diff.gz

Alpha:

http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody1_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody1_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody1_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody1_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody1_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody1_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody1_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody1_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody1_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody1_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody1_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.

Diese Seite gibt es auch in den folgenden Sprachen:

dansk English español français Português Русский (Russkij) suomi svenska

Wie stellt man die Standardsprache ein