Aviso de seguridad de Debian
mtr -- posible explotación local en mtr
- Fecha del informe:
- 9 de mar de 2000
- Paquetes afectados:
-
mtr
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2000-0172.
- Información adicional:
- La versión de mtr distribuída con Debian GNU/Linux 2.1
(también conocida como slink) no liberaba los privilegios de root
correctamente. Aunque no hay explotaciones conocidas es concebible que una
debilidad en gtk o ncurses pudiera ser usada para explotar esto. Esto ha sido
arreglado en la versión 0.28-1, y le recomendamos que actualice su paquete
mtr.
- Arreglado en:
-
- Fuentes:
- http://security.debian.org/dists/slink/updates/source/mtr_0.28-1.diff.gz
- http://security.debian.org/dists/slink/updates/source/mtr_0.28-1.dsc
- http://security.debian.org/dists/slink/updates/source/mtr_0.28.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/mtr_0.28-1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/mtr_0.28-1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/mtr_0.28-1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/mtr_0.28-1_sparc.deb
