Рекомендация Debian по безопасности

DSA-488-1 logcheck -- небезопасный временный каталог

Дата сообщения:

16.04.2004

Затронутые пакеты:

logcheck

Уязвим:

Да

Ссылки на базы данных по безопасности:

В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 10162.
В каталоге Mitre CVE: CVE-2004-0404.

Более подробная информация:

Кристиан Джагер (Christian Jaeger) сообщил об ошибке в logcheck, которая потенциально может быть использована локальным пользователем, чтобы переписать файлы от имени суперпользователя. Для хранение временных файлов logcheck использует подкаталог каталога /var/tmp, не предпринимая надлежащих мер предосторожности. Если этот каталог создаётся при установке logcheck и пока он существует, система не является уязвимой, однако при удалении каталога появляется опасность атаки.

В текущем стабильном дистрибутиве (woody) эта проблема исправлена в версии 1.1.1-13.1woody1.

В нестабильном дистрибутиве (sid) эта проблема исправлена в версии 1.1.1-13.2.

Мы рекомендуем вам обновить пакет logcheck.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:: http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1.dsc; http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1.diff.gz; http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1.orig.tar.gz
Независимые от архитектуры компоненты:: http://security.debian.org/pool/updates/main/l/logcheck/logcheck-database_1.1.1-13.1woody1_all.deb; http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1_all.deb; http://security.debian.org/pool/updates/main/l/logcheck/logtail_1.1.1-13.1woody1_all.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.