Säkerhetsbulletin från Debian

DSA-2549-1 devscripts -- flera sårbarheter

Rapporterat den:

2012-09-15

Berörda paket:

devscripts

Sårbara:

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2012-2240, CVE-2012-2241, CVE-2012-2242, CVE-2012-3500.

Ytterligare information:

Flera sårbarheter har upptäckts i devscripts, en uppsättning skript som gör livet för en paketansvarig i Debian lättare. Följande IDs från projektet Common Vulnerabilities and Exposures har tilldelats för att identifiera dem:

CVE-2012-2240:
Raphael Geissert upptäckte att dsverify inte utför tillräcklig validering och inte ordentligt avslutar argument till externa kommandon, vilket tillåter en fjärrangripare (så som när dsverify används av dget) att exekvera godtycklig kod.
CVE-2012-2241:
Raphael Geissert upptäckte att dget tillåter en angripare att ta bort godtyckliga filer vid behandling av speciellt skapade .dsc eller .changes-filer, på grund av otillräcklig indata-validering.
CVE-2012-2242:
Rahpael Geissert upptäckte att dget inte tillräcklig avslutar argument till externa kommandon vid behandling av .dsc och .changes-filer, vilket tillåter en angripare att köra godtycklig kod. Detta problem begränsas med rättelsen för CVE-2012-2241, och har redan rättats i version 2.10.73 på grund av förändringar i koden, utan hänseende till dess säkerhetsimplikationer.
CVE-2012-3500:
Jim Meyering, Red Hat, upptäckte att annotate-output avgör namnet på temporärt namngivna pipes på sätt som tillåter en lokal angripare att få den att avsluta, vilket leder till överbelastning.

Utöver detta har en regression i exit-koden i debdiff som introducerades i DSA-2409-1 rättats.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 2.10.69+squeeze4.

För uttestningsutgåvan (Wheezy), kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) kommer dessa problem att rättas i version 2.12.3.

Vi rekommenderar att ni uppgraderar era devscripts-paket.