Debian-Sicherheitsankündigung

ncurses -- Setuid ncurses-Programme erlauben das Öffnen beliebiger Dateien

Datum des Berichts:
27. Aug 1998
Betroffene Pakete:
ncurses3.4-dev
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.
Weitere Informationen:

Wir haben einen Bericht erhalten, dass die Verwendung von ncurses in setuid-Programmen den Benutzern eine Möglichkeit verschafft, beliebige Dateien zu öffnen.

Wir empfehlen Ihnen, Ihr ncurses3.4-dev-Paket sofort zu aktualisieren.

Behoben in:
All - (in Version 2.0) 1.9.9g-8.9.1