aboutsummaryrefslogtreecommitdiffstats
path: root/german/security/2003/dsa-364.wml
blob: 3c54e47d072b4f5fe0e5ee884a87b991b4b5e823 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

<define-tag description>Pufferüberläufe, Ausführung willkürlicher Befehle</define-tag>
<define-tag moreinfo>
<p>man-db bietet den Standard-man(1)-Befehl auf Debian-Systemen. Während der
Konfiguration dieses Paketes wird der Administrator gefragt, ob man(1) setuid
für einen bestimmten Benutzer (»man«) gesetzt werden soll, um einen geteilten
Cache von vorformatierten Handbuchseiten bieten zu können. Die Voreinstellung
für man(1) ist, dass es NICHT setuid gesetzt wird, und in dieser Konfiguration
ist keine bekannte Verwundbarkeit vorhanden. Falls der Benutzer jedoch
explizit setuid-Ausführung ausgewählt hat, könnte ein lokaler Angreifer eine
der folgenden Fehler ausnutzen, um willkürlichen Code als der
»man«-Benutzer auszuführen.</p>

<p>Nochmal, diese Verwundbarkeiten betreffen nicht die voreingestellte
Konfiguration, in der das Programm man nicht setuid gesetzt ist.</p>

<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0620">\
  CAN-2003-0620</a>: Mehrere Pufferüberläufe in man-db 2.4.1 und früher,
  falls setuid installiert, erlauben es lokalen Benutzern, Privilegien über
  (1) die MANDATORY_MANPATH-, MANPATH_MAP- und MANDB_MAP-Argumente zu
  add_to_dirlist in manp.c, (2) einen langen Pfadnamen für ult_src in
  ult_src.c, (3) ein langes .so-Argument für test_for_include in ult_src.c,
  (4) eine lange MANPATH-Umgebungsvariable oder (5) eine lange
  PATH-Umgebungsvariable zu erlangen.</li>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0645">\
  CAN-2003-0645</a>: Bestimmte DEFINE-Anweisungen in <code>~/.manpath</code>,
  die Befehle zum Ausführen enthalten, würden honoriert werden, selbst wenn
  es setuid ausgeführt wird, was es jedem Benutzer erlaubt, Befehle als der
  »man«-Benutzer auszuführen.</li>
</ul>

<p>Für die aktuelle stable Distribution (Woody) wurden diese Probleme in
Version 2.3.20-18.woody.4 behoben.</p>

<p>Für die unstable Distribution (Sid) wurden diese Probleme in
Version 2.4.1-13 behoben.</p>

<p>Wir empfehlen Ihnen, Ihr man-db Paket zu aktualisieren.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-364.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
# $Id$

© 2014-2024 Faster IT GmbH | imprint | privacy policy