• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-316-1 nethack -- переполнение буфера, некорректные права доступа

Главная Специалистам База уязвимостей DSA-316-1 nethack -- переполнение буфера, некорректные права доступа

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Пакеты nethack и slashem уязвимы к переполнению буфера, которое может
эксплуатироваться посредством передачи длинного аргумента в параметре
командной строки '-s'. Эта уязвимость может использоваться нападающим
для присвоения идентификатора группы 'games' на системе, где установлен
nethack.
Кроме того, некоторые двоичные файлы с установленным флагом setgid
в пакете nethack имеют некорректные права доступа, что может позволить
пользователю, присвоившему идентификатор группы 'games', заменить эти
двоичные файлы другими и потенциально заставить других пользователей
выполнять злонамеренный код, если они хотят запустить nethack.
Заметьте, что slashem не имеет проблем с правами доступа к файлам
CAN-2003-0359.
В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 3.4.0-3.0woody3.
В старом стабильном дистрибутиве (potato) эти проблемы исправлены
в версии 3.3.0-7potato1.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 3.4.1-1.
Мы рекомендуем вам обновить пакет nethack.
В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 0.0.6E4F8-4.0woody3.
В старом стабильном дистрибутиве (potato) эти проблемы исправлены
в версии 0.0.5E7-3potato1.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 0.0.6E4F8-6.
Мы рекомендуем вам обновить пакет slashem.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
nethack-common - 3.4.0-3.0woody3
nethack-gnome - 3.4.0-3.0woody3
nethack-qt - 3.4.0-3.0woody3
nethack-x11 - 3.4.0-3.0woody3
s390x:
nethack-common - 3.4.0-3.0woody3
nethack-gnome - 3.4.0-3.0woody3
nethack-qt - 3.4.0-3.0woody3
nethack-x11 - 3.4.0-3.0woody3
m68k:
nethack-common - 3.4.0-3.0woody3
nethack-gnome - 3.4.0-3.0woody3
nethack-qt - 3.4.0-3.0woody3
nethack-x11 - 3.4.0-3.0woody3
i686:
nethack-common - 3.4.0-3.0woody3
nethack-gnome - 3.4.0-3.0woody3
nethack-qt - 3.4.0-3.0woody3
nethack-x11 - 3.4.0-3.0woody3
hppa:
nethack-common - 3.4.0-3.0woody3
nethack-gnome - 3.4.0-3.0woody3
nethack-qt - 3.4.0-3.0woody3
nethack-x11 - 3.4.0-3.0woody3
sparc:
nethack-common - 3.4.0-3.0woody3
nethack-gnome - 3.4.0-3.0woody3
nethack-qt - 3.4.0-3.0woody3
nethack-x11 - 3.4.0-3.0woody3
alpha:
nethack-common - 3.4.0-3.0woody3
nethack-gnome - 3.4.0-3.0woody3
nethack-qt - 3.4.0-3.0woody3
nethack-x11 - 3.4.0-3.0woody3
mips:
nethack-common - 3.4.0-3.0woody3
nethack-gnome - 3.4.0-3.0woody3
nethack-qt - 3.4.0-3.0woody3
nethack-x11 - 3.4.0-3.0woody3
noarch:
nethack - 3.4.0-3.0woody3
mipsel:
nethack-common - 3.4.0-3.0woody3
nethack-gnome - 3.4.0-3.0woody3
nethack-qt - 3.4.0-3.0woody3
nethack-x11 - 3.4.0-3.0woody3
arm:
nethack-common - 3.4.0-3.0woody3
nethack-gnome - 3.4.0-3.0woody3
nethack-qt - 3.4.0-3.0woody3
nethack-x11 - 3.4.0-3.0woody3
Debian GNU/Linux 2.2:
ppc:
nethack - 3.3.0-7potato1
m68k:
nethack - 3.3.0-7potato1
i686:
nethack - 3.3.0-7potato1
sparc:
nethack - 3.3.0-7potato1
alpha:
nethack - 3.3.0-7potato1
arm:
nethack - 3.3.0-7potato1
Ссылки
http://www.debian.org/security/dsa-316/

Источник: CVE
Наименование: CVE-2003-0358
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0358

Источник: CVE
Наименование: CVE-2003-0359
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0359