Debian-Sicherheitsankündigung
dump -- Berichtete Ausnutzung in dump
- Datum des Berichts:
- 28. Mär 2000
- Betroffene Pakete:
- dump
- Verwundbar:
- Nein
- Sicherheitsdatenbanken-Referenzen:
- Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.
- Weitere Informationen:
- Es wurde öffentlich berichtet, dass ein setuid dump für einen Pufferüberlauf verwundbar ist, der zu einer root-Kompromittierung führen kann. Debians dump-Paket wird nicht mit dump setuid ausgeliefert und ist daher nicht für diesen Angriff verwundbar.