Рекомендация Debian по безопасности
userv -- локальная уязвимость
- Дата сообщения:
- 27.07.2000
- Затронутые пакеты:
- userv
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
- Более подробная информация:
- Версия userv, поставляемая в составе Debian
GNU/Linux 2.1 (slink), содержит проблему в алгоритме подкачки fd: иногда
возможно создание указателя за пределы массива. Локальные пользователи могут
использовать данную уязвимость для выполнения неавторизованных действий и
получения контроля над учётной записью службы.
Эта проблема была исправлена в версии 1.0.1.0slink для Debian GNU/Linux 2.1 и в версии 1.0.1.1potato для Debian GNU/Linux 2.2.
- Исправлено в:
-
Debian GNU/Linux 2.1 (slink):
- Исходный код:
- http://security.debian.org/dists/slink/updates/source/userv_1.0.1.0slink.dsc
- http://security.debian.org/dists/slink/updates/source/userv_1.0.1.0slink.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/userv_1.0.1.0slink_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/userv_1.0.1.0slink_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/userv_1.0.1.0slink_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/userv_1.0.1.0slink_sparc.deb
Debian GNU/Linux 2.2 (potato)
- Исходный код:
- http://security.debian.org/dists/potato/updates/main/source/userv_1.0.1.1potato.dsc
- http://security.debian.org/dists/potato/updates/main/source/userv_1.0.1.1potato.tar.gz
- alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/userv_1.0.1.1potato_alpha.deb
- i386:
- http://security.debian.org/dists/potato/updates/main/binary-i386/userv_1.0.1.1potato_i386.deb
- sparc:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/userv_1.0.1.1potato_sparc.deb