Säkerhetsbulletin från Debian
splitvt -- möjlighet att få rootbehörighet i splitvt
- Rapporterat den:
- 2000-06-05
- Berörda paket:
-
splitvt
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2000-0467.
- Ytterligare information:
- Versionen av splitvt som medföljde Debian GNU/Linux 2.1
(slink), så väl som versionerna i den frusna (frozen, potato) och instabila
(unstable, woody) utgåvan är sårbar för ett lokalt buffertspill.
Detta kan utnyttjas för att få ett skal som körs som root.
Detta har rättats i version 1.6.3-7.0slink1 (för slink) och
1.6.3-7.1 (för potato), och vi
rekommenderar att du uppgraderar ditt splitvt-paket omedelbart.
- Rättat i:
-
- Källkod:
- http://security.debian.org/dists/slink/updates/source/splitvt_1.6.3-7.0slink1.diff.gz
- http://security.debian.org/dists/slink/updates/source/splitvt_1.6.3-7.0slink1.dsc
- http://security.debian.org/dists/slink/updates/source/splitvt_1.6.3.orig.tar.g
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/splitvt_1.6.3-7.0slink1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/splitvt_1.6.3-7.0slink1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/splitvt_1.6.3-7.0slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/splitvt_1.6.3-7.0slink1_sparc.deb
