Security Lab

Локальный доступ к опознавательным данным вfreenet6 для Debian Linux

Дата публикации:03.10.2004
Дата изменения:17.10.2006
Всего просмотров:2702
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Debian GNU/Linux 3.0
Debian GNU/Linux unstable alias sid
Уязвимые версии: Freenet6 до версии 0.9.6-1

Описание: Уязвимость обнаружена в freenet6 для Debian Linux. Локальный пользователь может просматривать пароли.

Конфигурационный файл '/etc/freenet6/tspc.conf' установлен с world-readable разрешениями. Локальный пользователь может просмотреть имя пользователя и пароль для IPv6 туннеля.

URL производителя: http://security.debian.org

Решение:Установите соответствующее обновление:

Source archives:

http://security.debian.org/pool/updates/main/f/freenet6/freenet6_0.9.6-1woody2.dsc
Size/MD5 checksum: 577 07d5a61effbf3748e61db855bf0afb4a
http://security.debian.org/pool/updates/main/f/freenet6/freenet6_0.9.6-1woody2.diff.gz
Size/MD5 checksum: 12385 9a30a4b9420bd4949e375358f974addc
http://security.debian.org/pool/updates/main/f/freenet6/freenet6_0.9.6.orig.tar.gz
Size/MD5 checksum: 334333 c846c0e734d93c7abdc1553781e1fa5b

Alpha architecture:

http://security.debian.org/pool/updates/main/f/freenet6/freenet6_0.9.6-1 woody2_alpha.deb
Size/MD5 checksum: 42380 3865b018d1808f349ade4d0d9e010af1

ARM architecture:

http://security.debian.org/pool/updates/main/f/freenet6 /freenet6_0.9.6-1woody2_arm.deb
Size/MD5 checksum: 39996 a9f3b9d6b98173bdbc0173b32b602698

Intel IA-32 architecture:

http://security.debian.org/pool/updates/main/f/freenet6/freenet6_0.9.6-1woody2_i386.deb
Size/MD5 checksum: 38434 2217e61b208d1a7a0ba7aa358861946a

Intel IA-64 architecture:

http://security.debian.org/pool/updates/main/f/freenet6/freenet6_0.9.6-1woody2_ia64.deb
Size/MD5 checksum: 54672 d8f7d48de839f7b117cb91da4880f1e3

HP Precision architecture:

http://security.debian.org/pool/updates/main/f/freenet6/freenet6_0.9. 6-1woody2_hppa.deb
Size/MD5 checksum: 39498 efb23a7b33d5c75dc12774b924f7adb7

Motorola 680x0 architecture:

http://security.debian.org/pool/updates/main/f/freenet6/freenet6_0.9.6-1woody2_m68k.deb
Size/MD5 checksum: 37766 2c81680bcbd3a113e1e3f3cd08446e7c

Big endian MIPS architecture:

http://security.debian.org/pool/updates/main/f/freenet6/freenet6_0.9.6-1woody2_mips.deb
Size/MD5 checksum: 40490 0181be8c2a012f601872e02284ad22e6

Little endian MIPS architecture:

http://security.debian.org/pool/updates/main/f/freenet6/fre enet6_0.9.6-1woody2_mipsel.deb
Size/MD5 checksum: 40538 a2f052292ddfadd2cf5f99d67e4b20fa

PowerPC architecture:

http://security.debian.org/pool/updates/main/f/freenet6/freenet6_0.9.6-1woody2_powerpc.deb
Size/MD5 checksum: 38578 5e0aad661c57e19ed64376ee5d59a932

IBM S/390 architecture:

http://security.debian.org/pool/updates/main/f/freenet6/freenet6_0.9.6-1woody2_s390.deb
Size/MD5 checksum: 39094 3e3f26c92e1ff8169bc5016a8215e11e

Sun Sparc architecture:

http://security.debian.org/pool/updates/main/f/freenet6/freenet6_0.9 .6-1woody2_sparc.deb
Size/MD5 checksum: 41458 1d3b8998d4dc533f4e6af82386e92515
Ссылки: [SECURITY] [DSA 555-1] New frenet6 packages fix potential information leak