Csomag: mm
Támadhatóság: Nembiztonságos ideiglenes fájlok
Probléma-típus: helyi
Debian-specifikus: nem
CVE Id: CAN-2002-0658
Marcus Meissner és Sebastian Krahmer fedezte fel és javította egy tempfájl-támadhatóságot az mm nevû osztott memóriakönyvtárban. Ez a probléma kihasználható root-jogosultságok szerzésére egy olyan gépen, ami apache-ot futtat, és az apache ehhez az osztott könyvtárhoz van linkelve. Feltéve ha egy user hozzáfér egy eleve adott "www-data" shellhez (amit könnyen lehet szerezni pl. a PHP-n keresztül.)A problémát az upstream verzióban az mm 1.2.0 verziója javítja, amit feltöltenek az unstable-be, amíg ezt a hibajegyet (a debianéknál) megírják. Javított csomagok a potato (Debian 2.2) és woody (Debian 3.0) verzióhoz (az eredeti) cikk alábbi részében be vannak linkelve.
Illetve csinálhatod automatikusan is a frissítésrõl szóló FAQ-unkat követve.
Javasuljuk, hogy azonnal frissítsd a libmm csomagodat.
Ezek a javítások valószinûleg a stabil verzió következõ point releaseében benne lesznek.