Bulletin d'alerte Debian
mtr -- Exploitation locale possible dans mtr
- Date du rapport :
- 9 mars 2000
- Paquets concernés :
-
mtr
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2000-0172.
- Plus de précisions :
- La version de mtr distribuée dans Debian
GNU/Linux 2.1 (Slink) n'annule pas les privilèges root
correctement. Bien qu'il n'y ait pas d'exploitation connue, il est
concevable qu'une faiblesse dans gtk ou ncurses pourrait être
utilisée pour l'exploiter. Ceci a été corrigé dans la version 0.28-1.
Nous vous recommandons la mise à jour immédiate de votre paquet.
- Corrigé dans :
-
- Source :
- http://security.debian.org/dists/slink/updates/source/mtr_0.28-1.diff.gz
- http://security.debian.org/dists/slink/updates/source/mtr_0.28-1.dsc
- http://security.debian.org/dists/slink/updates/source/mtr_0.28.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/mtr_0.28-1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/mtr_0.28-1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/mtr_0.28-1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/mtr_0.28-1_sparc.deb
