Säkerhetsbulletin från Debian

DSA-139-1 super -- formatsträngssårbarhet

Rapporterat den:

2002-08-01

Berörda paket:

super

Sårbara:

Referenser i säkerhetsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 5367.
I Mitres CVE-förteckning: CVE-2002-0817.

Ytterligare information:

GOBBLES upptäckte en osäker användning av formatsträngar i paketet super. Det medföljande programmet super är avsett att ge vissa användare och program tillgång till vissa systemanvändare, ungefär som programmet sudo. Genom att utnyttja denna formatsträngssårbarhet kan en lokal användare få oauktoriserad rootbehörighet.

Detta problem har rättats i version 3.12.2-2.1 för den gamla stabila utgåvan (Potato), i version 3.16.1-1.1 för den aktuella stabila utgåvan (Woody) samt i version 3.18.0-3 för den instabila utgåvan (Sid).

Vi rekommenderar att ni uppgraderar ert super-paket omedelbart.

Rättat i:

Debian GNU/Linux 2.2 (potato)

Källkod:: http://security.debian.org/pool/updates/main/s/super/super_3.12.2-2.1.dsc; http://security.debian.org/pool/updates/main/s/super/super_3.12.2.orig.tar.gz; http://security.debian.org/pool/updates/main/s/super/super_3.12.2-2.1.diff.gz
Alpha:: http://security.debian.org/pool/updates/main/s/super/super_3.12.2-2.1_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/s/super/super_3.12.2-2.1_arm.deb
Intel ia32:: http://security.debian.org/pool/updates/main/s/super/super_3.12.2-2.1_i386.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/s/super/super_3.12.2-2.1_m68k.deb
PowerPC:: http://security.debian.org/pool/updates/main/s/super/super_3.12.2-2.1_powerpc.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/s/super/super_3.12.2-2.1_sparc.deb

Debian GNU/Linux 3.0 (woody)

Källkod:: http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1.dsc; http://security.debian.org/pool/updates/main/s/super/super_3.16.1.orig.tar.gz; http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1.diff.gz
Alpha:: http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_alpha.deb
Intel ia32:: http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_i386.deb
Intel ia64:: http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_ia64.deb
HP Precision:: http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_mipsel.deb
IBM S/390 architecture:: http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_s390.deb
PowerPC:: http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_powerpc.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/s/super/super_3.16.1-1.1_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.