Bulletin d'alerte Debian

ncurses -- Les programmes setuid ayant recours à ncurses permettent l'ouverture de fichiers aléatoires

Date du rapport :
27 août 1998
Paquets concernés :
ncurses3.4-dev
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :
Nous avons reçu un rapport concernant ncurses. Dans des programmes setuid y ayant recours, il fournit à l'utilisateur le moyen d'ouvrir des fichiers aléatoires.

Nous recommandons la mise à jour immédiate du paquet ncurses3.4-dev.

Corrigé dans :
All - (dans la version 2.0) 1.9.9g-8.9.1