DSA 299-1 Az új leksbot csomagok javítják a helytelen setuid-root futtatást

Bug

Csomag: leksbot

Sebezhetőség: téves setuid-root futtatás

Probléma típus: helyi

Debian-specifikus: igenMaurice Massar egy csomaghibát fedezett fel a leksbotban. A /usr/bin/KATAXWR véletlenül setuid root-ként települ fel. Ez a program nem setuid-futásra lett optimalizálva, ezáltal számos sebezhetőséget tartalmaz, amiket kihasználva root jog szerezhető.

A stabil terjesztésben (woody) az 1.2-3.1-es verziójú csomagban,

az instabil terjesztésben (sid) az 1.2-5-ös csomagverzióban javítják a hibát.

A régebbi stabil terjesztés (potato) nem érintett, mivel nem tartalmaz leksbot csomagot.

A leksbot csomagok frissítése javasolt!

Martin Schulze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

( asm v | 2003. 05. 07., sze – 01:28 )

Meglehetosen regota olvasom hup-ot, de ez az elso ilyen:

"Debian-specifikus: igen"

Korabban azt hittem, hogy folosleges flag...