int(224)

Vulnerability Bulletins


Lectura de correos entre usuarios locales en Linux

Vulnerability classification

Property Value
Confidence level Oficial
Impact Confidencialidad
Dificulty Principiante
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer GNU/Linux
Affected software Red Hat Linux 7.2, 7.3, 8.0
Mandrake 8.1, 8.2, 9.0, Multi Network Firewall 8.2

Description

El paquete shadow-utils incluye programas para convertir los archivos de contraseñas de UNIX al formato shadow, además de programas para gestionar cuentas de usuario y de grupo.

La versión afectada de 'useradd' crea una cuenta de usuario con privilegios erroneos; en lugar de establecer la propiedad de los ficheros de correo al grupo 'mail', lo hace al grupo primario del usuario con modo 660, con lo cual otros usuarios que compartan el mismo grupo primario podrían tener acceso de escritura y lectura a los correos de ese usuario.

Solution

Aplique los mecanismos de actualización propios de su distribución, o bien obtenga las fuentes del software y compílelo usted mismo.


Actualización de software

Red Hat Linux

Red Hat Linux 7.2
SRPMS:
http://updates.redhat.com/7.2/en/os/SRPMS/shadow-utils-20000902-9.7.src.rpm
Intel:
http://updates.redhat.com/7.2/en/os/i386/shadow-utils-20000902-9.7.i386.rpm
IA64:
http://updates.redhat.com/7.2/en/os/ia64/shadow-utils-20000902-9.7.ia64.rpm

Red Hat Linux 7.3
SRPMS:
http://updates.redhat.com/7.3/en/os/SRPMS/shadow-utils-20000902-9.7.src.rpm
Intel:
http://updates.redhat.com/7.3/en/os/i386/shadow-utils-20000902-9.7.i386.rpm

Red Hat Linux 8.0
SRPMS:
http://updates.redhat.com/8.0/en/os/SRPMS/shadow-utils-20000902-12.8.src.rpm
Intel:
http://updates.redhat.com/8.0/en/os/i386/shadow-utils-20000902-12.8.i386.rpm

Mandrake Linux

Mandrake Linux 8.1
Intel
ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/8.1/RPMS/shadow-utils-20000902-2.1mdk.i586.rpm
ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/8.1/SRPMS/shadow-utils-20000902-2.1mdk.src.rpm
IA64
ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/ia64/8.1/RPMS/shadow-utils-20000902-2.1mdk.ia64.rpm
ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/ia64/8.1/SRPMS/shadow-utils-20000902-2.1mdk.src.rpm

Mandrake Linux 8.2
Intel
ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/8.2/RPMS/shadow-utils-20000902-5.1mdk.i586.rpm
ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/8.2/SRPMS/shadow-utils-20000902-5.1mdk.src.rpm
PowerPC
ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/ppc/8.2/RPMS/shadow-utils-20000902-5.1mdk.ppc.rpm
ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/ppc/8.2/SRPMS/shadow-utils-20000902-5.1mdk.src.rpm

Mandrake Linux 9.0
Intel
ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/9.0/RPMS/shadow-utils-20000902-8.1mdk.i586.rpm
ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/9.0/SRPMS/shadow-utils-20000902-8.1mdk.src.rpm

Multi Network Firewall 8.2
Intel
ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/mnf8.2/RPMS/shadow-utils-20000902-5.1mdk.i586.rpm
ftp://ftp.rediris.es/sites/carroll.cac.psu.edu/mandrake/mnf8.2/SRPMS/shadow-utils-20000902-5.1mdk.src.rpm

Standar resources

Property Value
CVE CAN-2002-1509
BID

Other resources

Red Hat Support: Updated shadow-utils packages fix exposure
http://rhn.redhat.com/errata/RHSA-2003-057.html

Bugzilla Bug 75418: useradd creates group readable/writable mailspool file
http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=75418

Version history

Version Comments Date
1.0 Aviso emitido 2003-02-24
Ministerio de Defensa
CNI
CCN
CCN-CERT