Debian-Sicherheitsankündigung
splitvt -- root-Exploit in splitvt
- Datum des Berichts:
- 05. Jun 2000
- Betroffene Pakete:
-
splitvt
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2000-0467.
- Weitere Informationen:
- Die in Debian GNU/Linux 2.1 (»Slink«) als auch in Frozen
(Potato) und Unstable (Woody) vertriebene Version von splitvt is verwundbar für
einen lokalen Pufferüberlauf. Dies könnte zur Erlangung einer Root-Shell
ausgenutzt werden. Dies wurde in Version 1.6.3-7.0slink1 (für Slink) und
1.6.3-7.1 (für Potato) korrigiert und wir empfehlen, dass Sie
umgehend Ihr splitvt-Paket aktualisieren.
- Behoben in:
-
- Quellcode:
- http://security.debian.org/dists/slink/updates/source/splitvt_1.6.3-7.0slink1.diff.gz
- http://security.debian.org/dists/slink/updates/source/splitvt_1.6.3-7.0slink1.dsc
- http://security.debian.org/dists/slink/updates/source/splitvt_1.6.3.orig.tar.g
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/splitvt_1.6.3-7.0slink1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/splitvt_1.6.3-7.0slink1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/splitvt_1.6.3-7.0slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/splitvt_1.6.3-7.0slink1_sparc.deb
