Debian-Sicherheitsankündigung
userv -- Lokaler exploit
- Datum des Berichts:
- 27. Jul 2000
- Betroffene Pakete:
- userv
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.
- Weitere Informationen:
- Die in Debian GNU/Linux 2.1 (Slink) vertriebene Version
von userv hat ein Problem im fd-Swapping-Algorithmus: es könnte manchmal eine
Feldreferenz außerhalb der Feldgrenzen durchführen. Es könnte für lokale
Benutzer möglich sein, dies zu missbrauchen, um unautorisierte Aktionen
durchzuführen oder in der Lage zu sein, Kontrolle von Dienstbenutzerkonten zu
erlangen.
Dies wurde in Version 1.0.1.0slink für Debian GNU/Linux 2.1 und Version 1.0.1.1potato für Debian GNU/Linux 2.2 behoben.
- Behoben in:
-
Debian GNU/Linux 2.1 (slink):
- Quellcode:
- http://security.debian.org/dists/slink/updates/source/userv_1.0.1.0slink.dsc
- http://security.debian.org/dists/slink/updates/source/userv_1.0.1.0slink.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/userv_1.0.1.0slink_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/userv_1.0.1.0slink_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/userv_1.0.1.0slink_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/userv_1.0.1.0slink_sparc.deb
Debian GNU/Linux 2.2 (potato)
- Quellcode:
- http://security.debian.org/dists/potato/updates/main/source/userv_1.0.1.1potato.dsc
- http://security.debian.org/dists/potato/updates/main/source/userv_1.0.1.1potato.tar.gz
- alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/userv_1.0.1.1potato_alpha.deb
- i386:
- http://security.debian.org/dists/potato/updates/main/binary-i386/userv_1.0.1.1potato_i386.deb
- sparc:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/userv_1.0.1.1potato_sparc.deb