Alerta de Segurança Debian
DSA-460-1 sysstat -- arquivo temporário inseguro
- Data do Alerta:
- 10 Mar 2004
- Pacotes Afetados:
- sysstat
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 9844.
No dicionário CVE do Mitre: CVE-2004-0108. - Informações adicionais:
-
Alan Cox descobriu que o utilitário isag (que exibe graficamente exibe os dados coletados pelas ferramentas sysstat), cria um arquivo temporário sem tomar as devidas precauções. Esta vulnerabilidade pode permitir que um atacante local sobrescreva arquivos com os privilégios do usuário que executou o isag.
Na atual distribuição estável (woody) este problema foi corrigido na versão 5.0.1-1.
Na distribuição instável (sid) este problema será corrigido em breve.
Nós recomendamos que você atualize seu pacote sysstat.
- Corrigido em:
-
Debian GNU/Linux 3.0 (woody)
- Fonte:
- http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1.dsc
- http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1.diff.gz
- http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1.diff.gz
- Componente independente de arquitetura:
- http://security.debian.org/pool/updates/main/s/sysstat/isag_4.0.4-1woody1_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_sparc.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.
Checksums MD5 dos arquivos listados estão disponíveis no alerta revisado.