Bug

[2003. aug. 2.] DSA-362 mindi - nem biztonságos átmeneti file

[2003. aug. 1.] DSA-361 kdelibs - különböző sebezhetőségek

A frissítésről szóló FAQ-nk.

Amint azt a mai DSA-ban is olvashattuk, olyan távolról kihasznáható hibát tartalmaz a wu-ftpd (Washington University FTPD), amelyet kihasználva a rosszindulatú támadó root fiókhoz juthat a rendszeren. Mivel a hiba nem Debian specifikus, más operációs rendszerek terjesztéseiben is felbukkanhat.


A FreeBSD-ben (FreeBSD Ports Collection) tegnap frissült a ports/ftp/wu-ftpd*, ezért érdemes itt is egy portupgrade-t csinálni. A hibát valószínűleg csak hétfőn adják ki (FreeBSD Security Notice), de nem volna jó, ha a hétvégét ilyen hibával valaki megkozkáztatná túlélni.A frissítéshez olvasd el a FreeBSD Handbook idevágó részét (A.5 Using CVSup), vagy olvasd el az általam készített FreeBSD - hogyan frissítsük rendszerünket (cvsup) mini-howto-t.

FeeBSD security lista thread itt kezdődik.



Más rendszert használók is nézzenek utána a saját terjesztésükben a elérhető wu-ftpd csomagoknak!

Már vagy két hete nem volt DSA az oldalon, úgyhogy most egy csokorban íme az utolsó két hét termése:


2003 Júl. 16.: DSA-351-1 PHP4

2003 Júl. 22.: DSA-352-1 fdclone

2003 Júl. 29.: DSA-353-1 sup

2003 Júl. 29.: DSA-354-1 xconq

2003 Júl. 30.: DSA-355-1 gallery

2003 Júl. 30.: DSA-356-1 xtokkaetama

2003 Aug. 1.: DSA-357-1 wu-ftpd

2003 Júl. 31.: DSA-358-1 kernel source és kernel images

2003 Júl. 31.: DSA-359-1 atari800

2003 Aug. 1.: DSA-360-1 xfstt



A frissítésről szóló FAQ-nk.

[2003 július 14] [DSA-349-1] nfs-utils - puffer túlcsordulás

[2003 július 15] [DSA-350-1] falconeye - puffer túlcsordulás



Javasoljuk, hogy frissítsd az nfs-utils, falconeye csomagjaidat.

A frissítésről szóló FAQ-nk.

Csomag: traceroute-nanog

Sebezhetőség: egész túlcsordulás, puffer túlcsordulás

Probléma típusa: helyi

Debian specifiku: nem

CVE Ids:CAN-2003-0453

A traceroute-nanog - bővített verziója az ismert traceroute programnak - egy egész túlcsordulási hibát tartalmaz, amelyet kihasználva tetszőleges kódot lehet futtatni. A traceroute-nanog egy setuid root program, amely azonban azonnal eldobja a root jogokat, ahogy hozzáfér a raw ICMP és raw TCP socket-ekhez. A hibát kihasználva csak ezekhez a socket-ekhez lehet hozzáférni, és nem a root fiókhoz.Javasoljuk a traceroute-nanog csomagok azonnali frissítését.

Matt Zimmermann levele a debian-security-announce listán.


A frissítésről szóló FAQ-nk.

[2003 július 8] [DSA-343-1] skk, ddskk - nem biztonságos átmeneti file létrehozás

[2003 július 8] [DSA-344-1] unzip - directory traversal

[2003 július 8] [DSA-345-1] xbl - puffer túlcsordulás

[2003 július 8] [DSA-346-1] phpsysinfo - directory traversal

[2003 július 8] [DSA-347-1] teapop - SQL injekció



A frissítésről szóló FAQ-nk.

[2003 július 6] DSA-337-1 semi, wemi - nem biztonságos file létrehozás

[2003 július 6] DSA-338-1 x-face-el - nem biztonságos file létrehozás

[2003 július 6] DSA-339-1 semi, wemi - nem biztonságos file létrehozás

[2003 július 6] DSA-340-1 x-face-el - nem biztonságos file létrehozás

[2003 július 7] DSA-341-1 liece - nem biztonságos file létrehozás

[2003 július 7] DSA-342-1 mozart - nem biztonságos mailcap konfiguráció

A frissítésről szóló FAQ-nk.

Delfim Machado nyilvánosságra hozott egy olyan eljárást amellyel hibázásra lehet kényszeríteni a jelszóval védett képernyőkímélőt a Mac OS X legújabb verzióján, és utána teljes értékű felhasználói fiókhoz lehet jutni annak a felhasználónak a nevében, aki a képernyőkímélőt futtatta. Mindössze annyit kell tenni, hogy le kell nyomni egy billentyűt (bármelyiket) 5 percig, majd le kell ütni az Enter-t.Delfim Machado felvette a kapcsolatot az Apple biztonsági részlegével, de mivel nem kapott válasz publikálta a hibát.

A hiba teljes leírása itt.

A hétvégén több biztonsági hibajegy is kiadásra került a Debian projektnél:


[29 Jun 2003] DSA-338 proftpd - SQL injekció

[29 Jun 2003] DSA-337 gtksee - puffer túlcsorulás

[29 Jun 2003] DSA-336 linux-kernel-2.2.20 - különböző hibák

[28 Jun 2003] DSA-335 mantis - helytelen jogok

[28 Jun 2003] DSA-334 xgalaga - puffer túlcsorulás

[27 Jun 2003] DSA-333 acm - egész (integer) túlcsorulás

[27 Jun 2003] DSA-332 linux-kernel-2.4.17 - különböző hibák

[27 Jun 2003] DSA-331 imagemagick - nem biztonságos átmeneti állomány

A frissítésről szóló FAQ-nk.

Csomag: noweb

Sebezhetőség: nem biztonságos átmeneti fájlok

Probléma típusa: helyi

Debian specifikus: nem

CVE Id: CAN-2003-0381Jakob Lell felfedezett egy hibát a noweb csomagban található 'noroff' szkriptben, ami nem biztonságosan hoz létre átmeneti fájlokat. A hiba kihasználásával a helyi felhasználó tetszőleges kóddal írhatja felül ezeket a fájlokat.

A stabil terjesztésben (woody) a 2.9a-7.3-ss verziójú csomagban,

A régebbi stabil terjesztésben (potato) a 2.9a-5.1-es csomagverzióban javítják a hibát.

Az instabil terjesztésben (sid) a későbbiekben lesz javítva a probléma.

A noweb csomagok frissítése javasolt!

Matt Zimmerman levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.