[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:27511] Re: [SECURITY] [DSA-044-1] mailx local exploit
- From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
- Subject: [debian-users:27511] Re: [SECURITY] [DSA-044-1] mailx local exploit
- Date: Sat, 17 Mar 2001 22:57:31 +0900
- X-authentication-warning: capek.localnet: Host gentiana.localnet [192.168.200.6] claimed to be [192.168.200.6]
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
- Message-id: <p04310503b6d91f9cf6b3@[192.168.200.6]>
- X-mail-count: 27511
- X-mailer: Macintosh Eudora Version 4.3.1-J
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- ------------------------------------------------------------------------
Debian Security Advisory DSA-044-1 security@debian.org
http://www.debian.org/security/ Wichert Akkerman
March 13, 2001
- ------------------------------------------------------------------------
Package : mailx
Problem type : バッファオーバフロー
Debian-specific: no
この Debian GNU/Linux 2.2 で配布されているメールプログラム (メー
ルを読み書きするシンプルなプログラム) には入力を解析する部分の処
理にバッファオーバフローのバグがあります。
メールプログラムは既定値として mail グループ権限で実行されるため、
ローカルユーザにメールグループの権限を与える可能性があります。
このメールプログラムの処理は、セキュリティを考慮して作成されたも
のでは無く、正しく修正するには大幅な書き換えが必要です。今回の修
正では、このような書き換えではなく、このプログラムに関しては
setgid でインストールすることをやめて解決することにしています。
このため、mailspool に書くため mail グループ権限の必要なシステム
のメールボックスに対するロックができなくなっていますが、メールを
出すことはこの状態でもできます。
これは mailx version 8.1.1-10.1.5 で修正されました。もし
suidmanager をインストールしている場合には、人手で以下のコマンド
を実行して修正することもできます。
suidregister /usr/bin/mail root root 0755
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
脚注の行から適切な設定を取ってリソースに付け加えることによって、
自動アップデートを使うようにすることも出来ます。
Debian GNU/Linux 2.2 alias potato
- ------------------------------------
Potato は alpha, arm, i386, m68k, powerpc と sparc の各アーキテクチ
ャ向けにリリースされています。
Source archives:
http://security.debian.org/dists/stable/updates/main/source/mailx_8.1.1-10.1.5.diff.gz
MD5 checksum: bfc7cf2139819cb25750cddc4c939931
http://security.debian.org/dists/stable/updates/main/source/mailx_8.1.1-10.1.5.dsc
MD5 checksum: 564992494f775638eeae0bc3427c513a
http://security.debian.org/dists/stable/updates/main/source/mailx_8.1.1.orig.tar.gz
MD5 checksum: c779002cb043b57fd5198ec2032cacb0
Alpha architecture:
http://security.debian.org/dists/stable/updates/main/binary-alpha/mailx_8.1.1-10.1.5_alpha.deb
MD5 checksum: 37edc09cfe3c96994dfeff42c42fe9b2
ARM architecture:
http://security.debian.org/dists/stable/updates/main/binary-arm/mailx_8.1.1-10.1.5_arm.deb
MD5 checksum: 8c50598bb486d62ad312730083e674f1
Intel ia32 architecture:
http://security.debian.org/dists/stable/updates/main/binary-i386/mailx_8.1.1-10.1.5_i386.deb
MD5 checksum: 18d30b35676fa9887a626c46909c9d9d
Motorola 680x0 architecture:
http://security.debian.org/dists/stable/updates/main/binary-m68k/mailx_8.1.1-10.1.5_m68k.deb
MD5 checksum: 86ef8e4cf85e1634096ba52ed1f10987
PowerPC architecture:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/mailx_8.1.1-10.1.5_powerpc.deb
MD5 checksum: 97ec939047cdb7025095701df840838e
Sun Sparc architecture:
http://security.debian.org/dists/stable/updates/main/binary-sparc/mailx_8.1.1-10.1.5_sparc.deb
MD5 checksum: 7b22c952196f2e604558d4b12ef23932
これらのファイルは近々
ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ へ移されます。
未リリースのアーキテクチャについては、以下の適切なディレクトリを参照ください
ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ .
- --
- ----------------------------------------------------------------------------
apt-get: deb http://security.debian.org/ stable/updates main
dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------