Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

Debian : mise à jour pour mon

13/10/2008 12H38
Référence Secunia : SA321832008-10-13
Not critique. Critique Niveau 1 sur 5.
Impact : Manipulation de données, Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
Debian GNU/Linux 4.0
Debian GNU/Linux instable alias sid


Référence CVE :
CVE-2008-4477

Description :
Debian a réalisé une mise à jour pour mon. Cela corrige une vulnérabilité, qui pourrait être exploitée par des utilisateurs locaux malveillants pour réaliser certaines actions avec des privilèges plus élevés.

La vulnérabilité est causée du fait que le "test.alert" script créé des fichiers temporaires d'une manière insécurisée. Cela pourrait être exploité pour par ex. corrompre des fichiers via des attaques par liens symboliques (symlink).


Solutions :
Appliquez les paquetages mis à jour.

-- Debian GNU/Linux 4.0 alias etch --

Archives source :

http://security.debian.org/pool/updates/main/m/mon/mon_0.99.2-9+etch2.dsc

Taille/checksum MD5: 660 777a64c7f02bb12ed424f0cc2ca74b09
http://security.debian.org/pool/updates/main/m/mon/mon_0.99.2-9+etch2.diff.gz

Taille/checksum MD5: 17561 21156aea6f48d98eaab3b43e42a062b1
http://security.debian.org/pool/updates/main/m/mon/mon_0.99.2.orig.tar.gz

Taille/checksum MD5: 166255 2a0d34cd493abc10042bf05d2271a55b

Architecture Alpha (DEC Alpha) :

http://security.debian.org/pool/updates/main/m/mon/mon_0.99.2-9+etch2_alpha.deb

Taille/checksum MD5: 181564 98676f30cb451402908bb933c7996a23

amd64 architecture (AMD x86_64 (AMD64))

http://security.debian.org/pool/updates/main/m/mon/mon_0.99.2-9+etch2_amd64.deb

Taille/checksum MD5: 178732 5d1332ad8f248b39ccdebc1b78d6d3d8

arm architecture (ARM)

http://security.debian.org/pool/updates/main/m/mon/mon_0.99.2-9+etch2_arm.deb

Taille/checksum MD5: 177878 8c6d31fb6423e0f7850add19c15c412a

hppa architecture (HP PA RISC)

http://security.debian.org/pool/updates/main/m/mon/mon_0.99.2-9+etch2_hppa.deb

Taille/checksum MD5: 179802 9f3758a0f88fc8022f2d2b255e5e5e0f

Architecture i386 (Intel ia32) :

http://security.debian.org/pool/updates/main/m/mon/mon_0.99.2-9+etch2_i386.deb

Taille/checksum MD5: 178842 96745e69e7720b72d50f35f60a837e9b

ia64 architecture (Intel ia64)

http://security.debian.org/pool/updates/main/m/mon/mon_0.99.2-9+etch2_ia64.deb

Taille/checksum MD5: 179774 b1c5d9ef86303add929ef02b7ba75db5

Architecture mips (MIPS (Big Endian)) :

http://security.debian.org/pool/updates/main/m/mon/mon_0.99.2-9+etch2_mips.deb

Taille/checksum MD5: 178722 1b12a60e19b32271a38ea16175465166

Architecture mipsel (MIPS (Little Endian)) :

http://security.debian.org/pool/updates/main/m/mon/mon_0.99.2-9+etch2_mipsel.deb

Taille/checksum MD5: 178396 55e3e042f8490c0ffe563fe84394940f

Architecture powerpc (PowerPC) :

http://security.debian.org/pool/updates/main/m/mon/mon_0.99.2-9+etch2_powerpc.deb

Taille/checksum MD5: 178204 71f4e1fe9623e4bd235a3cbbad9eb7b1

Architecture s390 (IBM S/390) :

http://security.debian.org/pool/updates/main/m/mon/mon_0.99.2-9+etch2_s390.deb

Taille/checksum MD5: 178180 cc178896b1cb25a50401ef6f713e0a4b

Architecture sparc (Sun SPARC/UltraSPARC) :

http://security.debian.org/pool/updates/main/m/mon/mon_0.99.2-9+etch2_sparc.deb

Taille/checksum MD5: 179196 ceb4cc733f22bdeefefe6d695c77c774

-- Debian GNU/Linux instable alias sid --

Fixé en version 0.99.2-13


Vulnérabilité découverte par :

Rapporté par Dmitry E. Oboukhov dans un bogue Debian report.

Référence :
DSA-1648-1:
http://www.us.debian.org/security/2008/dsa-1648

Debian:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=496398




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.