blob: 0283d253751e1ce4f04acf0985c448307c44eb01 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
#use wml::debian::translation-check translation="1f087b48a943d8c7022e35e59d30369e20ce6c75"
# Translator: Alexander Reiter <leckse@gmx.net>
<define-tag description>Lokales Überschreiben von Dateien</define-tag>
<define-tag moreinfo>
Ethan Benson hat einen Fehler in den man-db-Paketen aus Debian GNU/Linux
2.2 entdeckt. man-db beinhaltet ein mandb-Tool, welches dazu verwendet wird,
einen Index der installierten man-Pages zu erzeugen. Wenn -u oder -c als
Optionen auf der Kommandozeile angegeben wurden, um seine Datenbank an eine
andere Stelle zu schreiben, scheitert es beim Anlegen einer temporären
Datei, seine Rechte richtig abzugeben. Das erlaubt dem Angreifer einen
normalen Symlink-Angriff durchzuführen, die mandb alle Dateien mit der
UID man, inklusive der man- und mandb-Binaries, beschreibbar macht.
<p>Dieses wurde in Version 2.3.16-3 behoben und wir empfehlen Ihnen, dass
Sie Ihr man-db-Paket umgehend aktualisieren. Wenn Sie suidmanager benutzen,
können Sie es dazu verwenden, um sicherzugehen, dass man und mandb nicht als SUID
installiert sind, was Sie vor dem Problem beschützt. Das wird mit
folgenden Befehlen erreicht:
<pre>
suidregister /usr/lib/man-db/man root root 0755
suidregister /usr/lib/man-db/mandb root root 0755
</pre>
<p>Natürlich ist auch mit suidmanager das Upgrade weiterhin dringend
empfohlen.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-056.data"
|
