Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-113 Allvarlig sårbarhet i Star Tape Archiver

Publicerad: 040908

Problembeskrivning:
CVE-referens: -
Star är en fritt tillgänglig arkivprogramvara (liknande tar) som erbjuder ytterligare funktionalitet utöver tar. Star finns för många Unix- och Linuxvarianter.
Star har, enligt leverantören, designfel i hanteringen av setuid som gör att administratörsprivilegier kan erhållas av lokala användare, om Star är konfigurerat för fjärraccess via SSH.

Påverkade versioner:
Star Tape Archiver 1.5.0 a45

Uppdatering:
Star Tape Archiver 1.5.0 a46.

Mer information:
http://www.securityfocus.com/advisories/7149
http://www.fokus.gmd.de/research/cc/berlios/employees/joerg.schilling/private/star.html

Versionshistorik:
040908: Särskilt råd skapat.