Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
xfsdump
(any)
Описание
Этан Бенсон (Ethan Benson) обнаружил проблему в пакете xfsdump,
содержащем утилиты администрирования файловой системы XFS. При
задействовании квотирования файловой системы xfsdump запускает
xfsdq для сохранения информации о квотах в файл в корневом каталоге
файловой системы. Способ создания этого файла содержит уязвимые места.
Для исправления добавлен новый параметр вызова xfsdq(8) "-f path",
где можно указать выходной файл, используемый вместо стандартного
потока вывода. Этот файл создаётся xfsdq, и если он уже существует,
запуск xfsdq не удастся. Режим доступа для создаваемого файла более
безопасен, чем какой-либо режим umask, возможный при запуске
xfsdump(8).
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2.0.1-2.
Старый стабильный дистрибутив (potato) не затронут, поскольку
он не содержит пакетов xfsdump.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 2.2.8-1.
Мы рекомендуем вам немедленно обновить пакет xfsdump.
содержащем утилиты администрирования файловой системы XFS. При
задействовании квотирования файловой системы xfsdump запускает
xfsdq для сохранения информации о квотах в файл в корневом каталоге
файловой системы. Способ создания этого файла содержит уязвимые места.
Для исправления добавлен новый параметр вызова xfsdq(8) "-f path",
где можно указать выходной файл, используемый вместо стандартного
потока вывода. Этот файл создаётся xfsdq, и если он уже существует,
запуск xfsdq не удастся. Режим доступа для создаваемого файла более
безопасен, чем какой-либо режим umask, возможный при запуске
xfsdump(8).
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2.0.1-2.
Старый стабильный дистрибутив (potato) не затронут, поскольку
он не содержит пакетов xfsdump.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 2.2.8-1.
Мы рекомендуем вам немедленно обновить пакет xfsdump.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
xfsdump - 2.0.1-2
s390x:
xfsdump - 2.0.1-2
m68k:
xfsdump - 2.0.1-2
i686:
xfsdump - 2.0.1-2
hppa:
xfsdump - 2.0.1-2
sparc:
xfsdump - 2.0.1-2
alpha:
xfsdump - 2.0.1-2
ia64:
xfsdump - 2.0.1-2
mips:
xfsdump - 2.0.1-2
mipsel:
xfsdump - 2.0.1-2
arm:
xfsdump - 2.0.1-2
Debian GNU/Linux 3.0:
ppc:
xfsdump - 2.0.1-2
s390x:
xfsdump - 2.0.1-2
m68k:
xfsdump - 2.0.1-2
i686:
xfsdump - 2.0.1-2
hppa:
xfsdump - 2.0.1-2
sparc:
xfsdump - 2.0.1-2
alpha:
xfsdump - 2.0.1-2
ia64:
xfsdump - 2.0.1-2
mips:
xfsdump - 2.0.1-2
mipsel:
xfsdump - 2.0.1-2
arm:
xfsdump - 2.0.1-2
Ссылки
http://www.debian.org/security/dsa-283/
Источник: CVE
Наименование: CVE-2003-0173
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0173
Источник: CVE
Наименование: CVE-2003-0173
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0173