Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Описание
Кристиан Джагер (Christian Jaeger) сообщил об ошибке в logcheck,
которая потенциально может быть использована локальным пользователем,
чтобы переписать файлы от имени суперпользователя. Для хранение
временных файлов logcheck использует подкаталог каталога /var/tmp,
не предпринимая надлежащих мер предосторожности. Если этот каталог
создаётся при установке logcheck и пока он существует, система не
является уязвимой, однако при удалении каталога появляется опасность
атаки.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.1.1-13.1woody1.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 1.1.1-13.2.
Мы рекомендуем вам обновить пакет logcheck.
которая потенциально может быть использована локальным пользователем,
чтобы переписать файлы от имени суперпользователя. Для хранение
временных файлов logcheck использует подкаталог каталога /var/tmp,
не предпринимая надлежащих мер предосторожности. Если этот каталог
создаётся при установке logcheck и пока он существует, система не
является уязвимой, однако при удалении каталога появляется опасность
атаки.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.1.1-13.1woody1.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 1.1.1-13.2.
Мы рекомендуем вам обновить пакет logcheck.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
noarch:
logcheck-database - 1.1.1-13.1woody1
logcheck - 1.1.1-13.1woody1
logtail - 1.1.1-13.1woody1
Debian GNU/Linux 3.0:
noarch:
logcheck-database - 1.1.1-13.1woody1
logcheck - 1.1.1-13.1woody1
logtail - 1.1.1-13.1woody1
Ссылки
http://www.debian.org/security/dsa-488/
Источник: CVE
Наименование: CVE-2004-0404
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0404
Источник: CVE
Наименование: CVE-2004-0404
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0404