Рекомендация Debian по безопасности

ncurses -- программы с установленным флагом прав доступа setuid, использующие ncurses, позволяют открывать произвольные файлы

Дата сообщения:
27.08.1998
Затронутые пакеты:
ncurses3.4-dev
Уязвим:
Да
Ссылки на базы данных по безопасности:
На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
Более подробная информация:
Мы получили сообщение о том, что использование ncurses в программах, у которых установлен флаг прав доступа, выполняющий программу от лица другого пользователя, позволяет пользователю открывать произвольные файлы.

Рекомендуется как можно скорее обновить пакет ncurses3.4-dev.

Исправлено в:
All - (в выпуске 2.0) 1.9.9g-8.9.1