aboutsummaryrefslogtreecommitdiffstats
path: root/russian/security/2003/dsa-364.wml
blob: 4e0cac61c25a93eb5229f9f653514b19a412ef84 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46

#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>переполнения буфера, выполнение произвольных команд</define-tag>
<define-tag moreinfo>
<p>man-db в системе Debian предоставляет стандартную команду man(1).
При конфигурировании этого пакета администратор должен ответить на вопрос,
должна ли команда man(1) запускаться с установленным флагом setuid
соответствующего пользователя ("man"), чтобы можно было использовать
разделяемый кэш заранее отформатированных страниц руководств. По
умолчанию этот флаг не установлен, и в этой конфигурации об уязвимых
местах ничего не известно. Тем не менее, если пользователь явно указал
установить флаг setuid, локальный нападающий может использовать одну
из следующих ошибок для выполнения произвольного кода от имени
пользователя "man".</p>

<p>Опять-таки, эти уязвимости не затрагивают конфигурацию по умолчанию,
когда флаг setuid не установлен..</p>

<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0620">\
  CAN-2003-0620</a>: Многочисленные возможности переполнения буфера в
  man-db 2.4.1 и более ранних при установленном флаге setuid позволяют
  локальным пользователям присвоить привилегии с помощью (1) аргументов
  MANDATORY_MANPATH, MANPATH_MAP и MANDB_MAP функции add_to_dirlist в
  manp.c, (2) длинного имени пути в функции ult_src в ult_src.c,
  (3) длинного аргумента .so функции test_for_include в ult_src.c,
  (4) длинной переменной среды MANPATH или (5) длинной переменной среды
  PATH.</li>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0645">\
  CAN-2003-0645</a>: Директивы DEFINE особого рода в <code>~/.manpath</code>,
  содержащие команды, которые надо выполнить, будут выполнены даже
  при использовании флага setuid, позволяя любому пользователю
  выполнять команды от имени пользователя "man".</li>
</ul>

<p>В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 2.3.20-18.woody.4.</p>

<p>В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 2.4.1-13.</p>

<p>Мы рекомендуем вам обновить пакет man-db.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-364.data"

© 2014-2024 Faster IT GmbH | imprint | privacy policy