Sicherheits-Informationen / 2000 / Sicherheitsinformationen -- tcsh

Debian-Sicherheitsankündigung

tcsh -- Lokale Ausbeutung

Datum des Berichts:

11. Nov 2000

Betroffene Pakete:

tcsh
tcsh-i18n
tcsh-kanji

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

In Mitres CVE-Verzeichnis: CVE-2000-1134.

Weitere Informationen:

Proton berichtete auf bugtraq, dass tcsh in-here Dokumente nicht ordnungsgemäß behandelt. Die Version von tcsh in Debian GNU/Linux 2.2r0 ist ebenfalls von diesem Problem betroffen. Wenn in-here Dokumente mittels der << Schreibweise verwendet werden, benutzte tcsh eine temporäre Datei, um die Daten zu speichern. Unglücklicherweise wird die temporäre Datei nicht sicher erstellt und ein Standard-Symlink-Angriff kann verwendet werden, um mittels tcsh beliebige Dateien überschreiben zu lassen. Dies wurde in Version 6.09.00-10 behoben und wir empfehlen Ihnen, Ihr tcsh-Paket unverzüglich zu aktualisieren.

Behoben in:

Debian GNU/Linux 2.2 (potato)

Quellcode:

http://security.debian.org/dists/potato/updates/main/source/tcsh_6.09.00-10.diff.gz

http://security.debian.org/dists/potato/updates/main/source/tcsh_6.09.00-10.dsc

http://security.debian.org/dists/potato/updates/main/source/tcsh_6.09.00.orig.tar.gz

Architektur-unabhängige Dateien:

http://security.debian.org/dists/potato/updates/main/binary-all/tcsh-i18n_6.09.00-10_all.deb

Alpha:

http://security.debian.org/dists/potato/updates/main/binary-alpha/tcsh_6.09.00-10_alpha.deb

http://security.debian.org/dists/potato/updates/main/binary-alpha/tcsh-kanji_6.09.00-10_alpha.deb

ARM:

http://security.debian.org/dists/potato/updates/main/binary-arm/tcsh_6.09.00-10_arm.deb

http://security.debian.org/dists/potato/updates/main/binary-arm/tcsh-kanji_6.09.00-10_arm.deb

Intel IA-32:

http://security.debian.org/dists/potato/updates/main/binary-i386/tcsh_6.09.00-10_i386.deb

http://security.debian.org/dists/potato/updates/main/binary-i386/tcsh-kanji_6.09.00-10_i386.deb

Motorola 680x0:

http://security.debian.org/dists/potato/updates/main/binary-m68k/tcsh_6.09.00-10_m68k.deb

http://security.debian.org/dists/potato/updates/main/binary-m68k/tcsh-kanji_6.09.00-10_m68k.deb

PowerPC:

http://security.debian.org/dists/potato/updates/main/binary-powerpc/tcsh_6.09.00-10_powerpc.deb

http://security.debian.org/dists/potato/updates/main/binary-powerpc/tcsh-kanji_6.09.00-10_powerpc.deb

Sun SPARC:

http://security.debian.org/dists/potato/updates/main/binary-sparc/tcsh_6.09.00-10_sparc.deb

http://security.debian.org/dists/potato/updates/main/binary-sparc/tcsh-kanji_6.09.00-10_sparc.deb