Alerta de Segurança Debian

DSA-460-1 sysstat -- arquivo temporário inseguro

Data do Alerta:

10 Mar 2004

Pacotes Afetados:

sysstat

Vulnerável:

Sim

Referência à base de dados de segurança:

Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 9844.
No dicionário CVE do Mitre: CVE-2004-0108.

Informações adicionais:

Alan Cox descobriu que o utilitário isag (que exibe graficamente exibe os dados coletados pelas ferramentas sysstat), cria um arquivo temporário sem tomar as devidas precauções. Esta vulnerabilidade pode permitir que um atacante local sobrescreva arquivos com os privilégios do usuário que executou o isag.

Na atual distribuição estável (woody) este problema foi corrigido na versão 5.0.1-1.

Na distribuição instável (sid) este problema será corrigido em breve.

Nós recomendamos que você atualize seu pacote sysstat.

Corrigido em:

Debian GNU/Linux 3.0 (woody)

Fonte:: http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1.dsc; http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1.diff.gz; http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4.orig.tar.gz
Componente independente de arquitetura:: http://security.debian.org/pool/updates/main/s/sysstat/isag_4.0.4-1woody1_all.deb
Alpha:: http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.

Checksums MD5 dos arquivos listados estão disponíveis no alerta revisado.