Sicherheit: Unnötiges setgid-Bit in gnupg - Pro-Linux

Login

Funktion steht nur registrierten Nutzern zur Verfügung!

Newsletter

Funktion steht nur registrierten Nutzern zur Verfügung!

Werbung

Lesezeichen hinzufügen

Sicherheit: Unnötiges setgid-Bit in gnupg

Name:	Unnötiges setgid-Bit in gnupg

ID:	200307-06

Distribution:	Gentoo

Plattformen:	Keine Angabe

Datum:	Mo, 21. Juli 2003, 13:00

Referenzen:	Keine Angabe

Originalnachricht
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 -------------------------------------------------------------------- GENTOO LINUX SECURITY ANNOUNCEMENT 200307-06 -------------------------------------------------------------------- PACKAGE : gnupg SUMMARY : gpg setgid DATE : 2003-07-19 14:27 UTC EXPLOIT : local VERSIONS AFFECTED : <gnupg-1.2.2-r1 FIXED VERSION : >=gnupg-1.2.2-r1 CVE : -------------------------------------------------------------------- gpg needs to be setuid to make use of protected memory space, however the setgid bit allowed gpg user to overwrite goup root writable files and is therefor unnecessary. SOLUTION It is recommended that all Gentoo Linux users who are running app-crypt/gnupg upgrade to gnupg-1.2.2-r1 as follows emerge sync emerge gnupg emerge clean -------------------------------------------------------------------- aliz@gentoo.org - GnuPG key is available at http://dev.gentoo.org/~aliz taviso@gentoo.org -------------------------------------------------------------------- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQE/GVVqfT7nyhUpoZMRAuvoAJ4+sGRjZzE9N6CvSsZ/igqlEYOmrgCghtXb mjW0tn0aoFEPuaOOVMv0cMk= =09VQ -----END PGP SIGNATURE-----

Pro-Linux

Funktion steht nur registrierten Nutzern zur Verfügung!

Gewinnspiel

Neue Nachrichten

Funktion steht nur registrierten Nutzern zur Verfügung!

>>mehr

Werbung