• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-428-1 slocate -- переполнение буфера

Главная Специалистам База уязвимостей DSA-428-1 slocate -- переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
slocate (any)
Описание
Обнаружена уязвимость в slocate, программе индексирования файлов
и поиска. Специальным образом созданная база данных может
переполнить буфер в куче. Эта уязвимость может использоваться локальным
нападающим для присвоения привилегий группы slocate, что включает
доступ к глобальной базе данных, содержащей список каталогов всех
файлов системы, включая те, которые должны быть видимы только
привилегированным пользователям.
Эта проблема и класс потенциальных сходных проблем исправлены
модификацией кода slocate таким образом, чтобы программа отказывалась
от привилегий перед чтением пользовательской базы данных.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2.6-1.3.2.
В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время. См. более информацию о её статусе в сообщении об ошибке
Debian #226103.
Мы рекомендуем вам обновить пакет slocate.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
slocate - 2.6-1.3.2
s390x:
slocate - 2.6-1.3.2
m68k:
slocate - 2.6-1.3.2
i686:
slocate - 2.6-1.3.2
hppa:
slocate - 2.6-1.3.2
sparc:
slocate - 2.6-1.3.2
alpha:
slocate - 2.6-1.3.2
ia64:
slocate - 2.6-1.3.2
mips:
slocate - 2.6-1.3.2
mipsel:
slocate - 2.6-1.3.1
arm:
slocate - 2.6-1.3.2
Ссылки
http://www.debian.org/security/dsa-428/

Источник: CVE
Наименование: CVE-2003-0848
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0848