Рекомендация Debian по безопасности

traceroute -- локальная уязвимость суперпользователя

Дата сообщения:
13.10.2000
Затронутые пакеты:
traceroute
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2000-0949.
Более подробная информация:
В версиях пакета traceroute, предшествующих версии 1.4a5-3, имеется уязвимость, из-за которой локальный пользователь может получить доступ с правами суперпользователя, используя ошибку, возникающую при грамматическом разборе аргументов.

Эта проблема была исправлена в версии 1.4a5-3, загруженной в нестабильный выпуск Debian 24 августа 2000 года. Исправленные пакеты теперь доступны в репозитории proposed-updates и будут включены в следующую редакцию Debian/2.2 (potato).

Debian GNU/Linux 2.1 (slink) содержит более раннюю версию traceroute, которая не подвержена данной проблеме.

Пакет traceroute-nanog не подвержен данной проблеме.

Исправлено в:

Debian GNU/Linux 2.2 (potato)

Исходный код:
http://security.debian.org/dists/potato/updates/main/source/traceroute_1.4a5-3.diff.gz
http://security.debian.org/dists/potato/updates/main/source/traceroute_1.4a5-3.dsc
http://security.debian.org/dists/potato/updates/main/source/traceroute_1.4a5.orig.tar.gz
Alpha:
http://security.debian.org/dists/potato/updates/main/binary-alpha/traceroute_1.4a5-3_alpha.deb
ARM:
http://security.debian.org/dists/potato/updates/main/binary-arm/traceroute_1.4a5-3_arm.deb
Intel IA-32:
http://security.debian.org/dists/potato/updates/main/binary-i386/traceroute_1.4a5-3_i386.deb
Motorola 680x0:
http://security.debian.org/dists/potato/updates/main/binary-m68k/traceroute_1.4a5-3_m68k.deb
PowerPC:
http://security.debian.org/dists/potato/updates/main/binary-powerpc/traceroute_1.4a5-3_powerpc.deb
Sun SPARC:
http://security.debian.org/dists/potato/updates/main/binary-sparc/traceroute_1.4a5-3_sparc.deb