Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
metrics
(any)
Описание
Поль Забо (Paul Szabo) и Мэтт Циммерман (Matt Zimmerman) обнаружили
две схожие проблемы в metrics, инструменте анализа характеристик
программного обеспечения. Два скрипта, входящие в пакет, halstead и
gather_stats, создают временные файлы, не принимая надлежащих мер
по обеспечению безопасности. halstead устанавливается как пользовательская
программа, в то время как gather_stats используется только как
вспомогательный скрипт, включённый в исходный код. Эти уязвимости
могут позволить локальному нападающему переписать файлы, принадлежащие
пользователю, от имени которого выполняются скрипты, включая пользователя
root.
Стабильный дистрибутиве (woody) не затронут, поскольку он уже
не содержит пакета metrics.
В старом стабильном дистрибутиве (potato) эта проблема исправлена
в версии 1.0-1.1.
Нестабильный дистрибутив (sid) не затронут, поскольку он уже
не содержит пакета metrics.
Мы рекомендуем вам обновить пакет metrics.
две схожие проблемы в metrics, инструменте анализа характеристик
программного обеспечения. Два скрипта, входящие в пакет, halstead и
gather_stats, создают временные файлы, не принимая надлежащих мер
по обеспечению безопасности. halstead устанавливается как пользовательская
программа, в то время как gather_stats используется только как
вспомогательный скрипт, включённый в исходный код. Эти уязвимости
могут позволить локальному нападающему переписать файлы, принадлежащие
пользователю, от имени которого выполняются скрипты, включая пользователя
root.
Стабильный дистрибутиве (woody) не затронут, поскольку он уже
не содержит пакета metrics.
В старом стабильном дистрибутиве (potato) эта проблема исправлена
в версии 1.0-1.1.
Нестабильный дистрибутив (sid) не затронут, поскольку он уже
не содержит пакета metrics.
Мы рекомендуем вам обновить пакет metrics.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 2.2:
ppc:
metrics - 1.0-1.1
m68k:
metrics - 1.0-1.1
i686:
metrics - 1.0-1.1
sparc:
metrics - 1.0-1.1
alpha:
metrics - 1.0-1.1
arm:
metrics - 1.0-1.1
Debian GNU/Linux 2.2:
ppc:
metrics - 1.0-1.1
m68k:
metrics - 1.0-1.1
i686:
metrics - 1.0-1.1
sparc:
metrics - 1.0-1.1
alpha:
metrics - 1.0-1.1
arm:
metrics - 1.0-1.1
Ссылки
http://www.debian.org/security/dsa-279/
Источник: CVE
Наименование: CVE-2003-0202
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0202
Источник: CVE
Наименование: CVE-2003-0202
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0202