![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-113 Allvarlig sårbarhet i Star Tape Archiver
Publicerad: 040908
Problembeskrivning:
CVE-referens: -
Star är en fritt tillgänglig arkivprogramvara (liknande tar) som erbjuder ytterligare funktionalitet utöver tar. Star finns för många Unix- och Linuxvarianter.
Star har, enligt leverantören, designfel i hanteringen av setuid som gör att administratörsprivilegier kan erhållas av lokala användare, om Star är konfigurerat för fjärraccess via SSH.
Påverkade versioner:
Star Tape Archiver 1.5.0 a45
Uppdatering:
Star Tape Archiver 1.5.0 a46.
Mer information:
http://www.securityfocus.com/advisories/7149
http://www.fokus.gmd.de/research/cc/berlios/employees/joerg.schilling/private/star.html
Versionshistorik:
040908: Särskilt råd skapat.