Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Описание
Алан Кокс (Alan Cox) обнаружил, что утилита isag (создающая графическое
представление данных, собранных инструментами sysstat), создаёт временный
файл, не предпринимая надлежащих мер предосторожности. Эта уязвимость может
позволить локальному нападающему переписать файлы с привилегиями пользователя,
запустишего isag.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 5.0.1-1.
В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время.
Мы рекомендуем вам обновить пакет sysstat.
представление данных, собранных инструментами sysstat), создаёт временный
файл, не предпринимая надлежащих мер предосторожности. Эта уязвимость может
позволить локальному нападающему переписать файлы с привилегиями пользователя,
запустишего isag.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 5.0.1-1.
В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время.
Мы рекомендуем вам обновить пакет sysstat.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
sysstat - 4.0.4-1woody1
s390x:
sysstat - 4.0.4-1woody1
m68k:
sysstat - 4.0.4-1woody1
i686:
sysstat - 4.0.4-1woody1
hppa:
sysstat - 4.0.4-1woody1
sparc:
sysstat - 4.0.4-1woody1
alpha:
sysstat - 4.0.4-1woody1
ia64:
sysstat - 4.0.4-1woody1
mips:
sysstat - 4.0.4-1woody1
noarch:
isag - 4.0.4-1woody1
mipsel:
sysstat - 4.0.4-1woody1
arm:
sysstat - 4.0.4-1woody1
Debian GNU/Linux 3.0:
ppc:
sysstat - 4.0.4-1woody1
s390x:
sysstat - 4.0.4-1woody1
m68k:
sysstat - 4.0.4-1woody1
i686:
sysstat - 4.0.4-1woody1
hppa:
sysstat - 4.0.4-1woody1
sparc:
sysstat - 4.0.4-1woody1
alpha:
sysstat - 4.0.4-1woody1
ia64:
sysstat - 4.0.4-1woody1
mips:
sysstat - 4.0.4-1woody1
noarch:
isag - 4.0.4-1woody1
mipsel:
sysstat - 4.0.4-1woody1
arm:
sysstat - 4.0.4-1woody1
Ссылки
http://www.debian.org/security/dsa-460/
Источник: CVE
Наименование: CVE-2004-0108
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0108
Источник: CVE
Наименование: CVE-2004-0108
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0108