Aviso de seguridad de Debian
splitvt -- explotación de root en splitvt
- Fecha del informe:
- 5 de jun de 2000
- Paquetes afectados:
-
splitvt
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2000-0467.
- Información adicional:
- La versión de splitvt distribuída con Debian GNU/Linux
2.1 (también conocida como slink), así como la distribución congelada (potato)
y la inestable (woody), es vulnerable a un desbordamiento de búfer local.
Esto podía ser explotado para dar una shell corriendo como root. Esto ha sido
reparado en las versiones 1.6.3-7.0slink1 (para slink) y 1.6.3-7.1 (para
potato), y le recomendamos que actualice su paquete splitvt
inmediatamente.
- Arreglado en:
-
- Fuentes:
- http://security.debian.org/dists/slink/updates/source/splitvt_1.6.3-7.0slink1.diff.gz
- http://security.debian.org/dists/slink/updates/source/splitvt_1.6.3-7.0slink1.dsc
- http://security.debian.org/dists/slink/updates/source/splitvt_1.6.3.orig.tar.g
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/splitvt_1.6.3-7.0slink1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/splitvt_1.6.3-7.0slink1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/splitvt_1.6.3-7.0slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/splitvt_1.6.3-7.0slink1_sparc.deb
