Debian-Sicherheitsankündigung
mtr -- Möglicher lokaler Exploit in mtr
- Datum des Berichts:
- 09. Mär 2000
- Betroffene Pakete:
-
mtr
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2000-0172.
- Weitere Informationen:
- Die in Debian GNU/Linux 2.1 (»Slink«) vertriebene Version
von mtr hat die Root-Rechte nicht korrekt abgegeben. Obwohl es keine bekannten
Exploits gibt, ist denkbar, dass eine Schwachstelle in gtk oder ncurses
verwendet werden könnte, um dies auszunutzen. Dies wurde in Version 0.28-1
korrigiert und wir empfehlen, dass Sie ein Upgrade Ihres mtr-Pakets
durchführen.
- Behoben in:
-
- Quellcode:
- http://security.debian.org/dists/slink/updates/source/mtr_0.28-1.diff.gz
- http://security.debian.org/dists/slink/updates/source/mtr_0.28-1.dsc
- http://security.debian.org/dists/slink/updates/source/mtr_0.28.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/mtr_0.28-1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/mtr_0.28-1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/mtr_0.28-1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/mtr_0.28-1_sparc.deb
