GLSA 201201-11: Firewall Builder: Privilege escalation

Опасность:	средняя
Заголовок:	Firewall Builder: Privilege escalation
Дата:	23.01.2012
Ошибки:	#235809, #285861
ID:	201201-11

Сводка

Insecure temporary file usage in Firewall Builder could allow attackers to overwrite arbitrary files.

Назначение

Firewall Builder is a GUI for easy management of multiple firewall platforms.

Уязвимые пакеты

Пакет	Уязвимый	Нетронутый	Архитектура(ы)
net-firewall/fwbuilder	< 3.0.7	>= 3.0.7	All supported architectures

Описание

Two vulnerabilities in Firewall Builder allow the iptables and fwb_install scripts to use temporary files insecurely.

Воздействие

A local attacker could possibly overwrite arbitrary files with the privileges of the user running Firewall Builder.

Обход

There is no known workaround at this time.

Решение

All Firewall Builder users should upgrade to the latest version:

      # emerge --sync
      # emerge --ask --oneshot --verbose ">=net-firewall/fwbuilder-3.0.7"
    

NOTE: This is a legacy GLSA. Updates for all affected architectures are available since March 09, 2010. It is likely that your system is already no longer affected by this issue.

Ссылки

• CVE-2008-4956
• CVE-2009-4664

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-201201-11.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.

Лицензия

Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.