Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
fuzz
(any)
Описание
Джой Хесс (Joey Hess) обнаружил, что fuzz, инструмент для
тестирования программного обеспечения на атаки, создаёт временный
файл, не предпринимая надлежащих мер безопасности. Эта ошибка
может позволить нападающему присвоить привилегии пользователя,
запустившего fuzz, за исключением root (fuzz не позволяет себе
быть запущенным от имени пользователя root).
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.6-6woody1.
Старый стабильный дистрибутив (potato) не содержит пакета fuzz.
В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время.
Мы рекомендуем вам обновить пакет fuzz.
тестирования программного обеспечения на атаки, создаёт временный
файл, не предпринимая надлежащих мер безопасности. Эта ошибка
может позволить нападающему присвоить привилегии пользователя,
запустившего fuzz, за исключением root (fuzz не позволяет себе
быть запущенным от имени пользователя root).
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.6-6woody1.
Старый стабильный дистрибутив (potato) не содержит пакета fuzz.
В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время.
Мы рекомендуем вам обновить пакет fuzz.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
fuzz - 0.6-6woody1
s390x:
fuzz - 0.6-6woody1
m68k:
fuzz - 0.6-6woody1
i686:
fuzz - 0.6-6woody1
hppa:
fuzz - 0.6-6woody1
sparc:
fuzz - 0.6-6woody1
alpha:
fuzz - 0.6-6woody1
ia64:
fuzz - 0.6-6woody1
mips:
fuzz - 0.6-6woody1
mipsel:
fuzz - 0.6-6woody1
arm:
fuzz - 0.6-6woody1
Debian GNU/Linux 3.0:
ppc:
fuzz - 0.6-6woody1
s390x:
fuzz - 0.6-6woody1
m68k:
fuzz - 0.6-6woody1
i686:
fuzz - 0.6-6woody1
hppa:
fuzz - 0.6-6woody1
sparc:
fuzz - 0.6-6woody1
alpha:
fuzz - 0.6-6woody1
ia64:
fuzz - 0.6-6woody1
mips:
fuzz - 0.6-6woody1
mipsel:
fuzz - 0.6-6woody1
arm:
fuzz - 0.6-6woody1
Ссылки
http://www.debian.org/security/dsa-302/
Источник: CVE
Наименование: CVE-2003-0261
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0261
Источник: CVE
Наименование: CVE-2003-0261
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0261