Säkerhetsbulletin från Debian
DSA-364-3 man-db -- buffertspill, exekvering av godtyckliga kommandon
- Rapporterat den:
- 2003-08-04
- Berörda paket:
- man-db
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 8303, BugTraq-id 8341.
I Mitres CVE-förteckning: CVE-2003-0620, CVE-2003-0645. - Ytterligare information:
-
Man-db tillhandahåller det vanliga man(1)-kommandot på Debiansystem. När paketet konfigureras kan administratören välja huruvida man(1) skall köra setuid till en för ändamålet specifik användare (”man”) för att tillhandahålla en delad cache med förformaterade manualsidor. Förvalet är att man(1) INTE är setuid, och när paketet är konfigurerat så finns inga kända sårbarheter. Om användaren dock explicit väljer att köra under setuid kan en lokal angripare utnyttja något av följande fel för att exekvera godtycklig kod som användaren ”man”.
Vi vill upprepa att dessa sårbarheter inte påverkar den förvalda konfigurationen där man inte är setuid.
- CAN-2003-0620: Flera buffertspill i man-db 2.4.1 och tidigare som, vid setuid-installation, gör det möjligt för lokala användare att få extra privilegier via (1) parametrarna MANDATORY_MANPATH, MANPATH_MAP och MANDB_MAP till add_to_dirlist i manp.c, (2) en lång sökväg till ult_src i ult_src.c, (3) en lång .so-flagga till test_for_include i ult_src.c, (4) en lång MANPATH-miljövariabel, eller (5) en lång PATH-miljövariabel.
-
CAN-2003-0645:
Vissa DEFINE-direktiv i
~/.manpath, som innehåller kommandon som skall exekveras, användes även vid setuid-körning, vilket lät vem som helst att köra kommandon som användaren ”man”.
För den nuvarande stabila utgåvan (Woody) har dessa problem rättats i version 2.3.20-18.woody.4.
För den instabila utgåvan (Sid) har dessa problem rättats i version 2.4.1-13.
Vi rekommenderar att ni uppgraderar ert man-db-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4.dsc
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4.diff.gz
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/m/man-db/man-db_2.3.20-18.woody.4_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.
MD5-kontrollsummor för dessa filer finns i reviderade bulletinen.
MD5-kontrollsummor för dessa filer finns i reviderade bulletinen.