Bulletin d'alerte Debian
splitvt -- Exploitation de root dans splitvt
- Date du rapport :
- 5 juin 2000
- Paquets concernés :
-
splitvt
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2000-0467.
- Plus de précisions :
- La version de splitvt distribuée dans la Debian
GNU/Linux 2.1 (Slink), aussi bien que dans les distributions
frozen (Potato) et dans l'instable (Woody), est
vulnérable à un débordement de capacité local. Cela peut être exploité pour
donner un accès shell fonctionnant sous root. Ceci est résolu
dans les version 1.6.3-7.0slink1 (pour Slink) et 1.6.3-7.1
(pour Potato).
Nous vous recommandons la mise à jour immédiate de votre paquet splitvt.
- Corrigé dans :
-
- Source :
- http://security.debian.org/dists/slink/updates/source/splitvt_1.6.3-7.0slink1.diff.gz
- http://security.debian.org/dists/slink/updates/source/splitvt_1.6.3-7.0slink1.dsc
- http://security.debian.org/dists/slink/updates/source/splitvt_1.6.3.orig.tar.g
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/splitvt_1.6.3-7.0slink1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/splitvt_1.6.3-7.0slink1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/splitvt_1.6.3-7.0slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/splitvt_1.6.3-7.0slink1_sparc.deb
