Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2549-1 devscripts

Debians sikkerhedsbulletin

DSA-2549-1 devscripts -- flere sårbarheder

Rapporteret den:

15. sep 2012

Berørte pakker:

devscripts

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-2240, CVE-2012-2241, CVE-2012-2242, CVE-2012-3500.

Yderligere oplysninger:

Flere sårbarheder er opdaget i devscripts, et sæt skripter til at gøre livet lettere for vedligeholdere af Debian-pakker. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:

• CVE-2012-2240:

  Raphael Geissert opdagede, at dscverify ikke udførte tilstrækkelig validering og ikke på korrekt vis escape'de parametre til eksterne kommandoer, hvilket gjorde det muligt for en fjernangriber (når dscverify benyttes af dget) til at udføre vilkårlig kode.

• CVE-2012-2241:

  Raphael Geissert opdagede, at dget gjorde det muligt for en angriber at slette vilkårlige filer, når der blev behandlet en særligt fremstillet .dsc- eller .changes-fil, på grund af utilstrækkelig fornuftighedskontrol af inddata.

• CVE-2012-2242:

  Raphael Geissert opdagede, at dget ikke på korrekt vis escape'de parametre til eksterne kommandoer, når der blev behandlet .dsc- og .changes-filer, hvilket gjorde det muligt for en angriber at udføre vilkårlig kode. Problemet er begrænset med rettelsen af CVE-2012-2241, og er allerede rettet i version 2.10.73 på grund af kodeændringer, uden at tage sikkerhedspåvirkningen i betragtning.

• CVE-2012-3500:

  Jim Meyering, Red Hat, opdagede at annotate-output afgjorde navnet på midlertidige named pipes på en måde, der gjorde det muligt for en lokal angriber at få det til af afbryde, førende til lammelsesangreb.

Desuden er der rettet en regression i exit-koden i debdiff, som opstod i forbindelse med rettelsen af DSA-2409-1.

I den stabile distribution (squeeze), er disse problemer rettet i version 2.10.69+squeeze4.

I distributionen testing (wheezy), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), vil disse problemer blive rettet i version 2.12.3.

Vi anbefaler at du opgraderer dine devscripts-pakker.