Säkerhetsbulletin från Debian
userv -- lokalt säkerhetshål
- Rapporterat den:
- 2000-07-27
- Berörda paket:
- userv
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
- Ytterligare information:
- Versionen av userv som distribuerades med Debian
GNU/Linux 2.1 (slink) hade ett problem med fd-växlingsalgoritmen, i vilken
den ibland kunde göra en referens utanför fältgränsen.
Detta kan ha gjort det möjligt för lokala användare att missbruka detta för
att utföra icke-auktoriserade åtgärder, eller ta kontroll över
service-användar-id:n.
Detta har rättats i version 1.0.1.0slink för Debian GNU/Linux 2.1, och version 1.0.1.1potato för Debian GNU/Linux 2.2.
- Rättat i:
-
Debian GNU/Linux 2.1 (slink):
- Källkod:
- http://security.debian.org/dists/slink/updates/source/userv_1.0.1.0slink.dsc
- http://security.debian.org/dists/slink/updates/source/userv_1.0.1.0slink.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/userv_1.0.1.0slink_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/userv_1.0.1.0slink_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/userv_1.0.1.0slink_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/userv_1.0.1.0slink_sparc.deb
Debian GNU/Linux 2.2 (potato)
- Källkod:
- http://security.debian.org/dists/potato/updates/main/source/userv_1.0.1.1potato.dsc
- http://security.debian.org/dists/potato/updates/main/source/userv_1.0.1.1potato.tar.gz
- alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/userv_1.0.1.1potato_alpha.deb
- i386:
- http://security.debian.org/dists/potato/updates/main/binary-i386/userv_1.0.1.1potato_i386.deb
- sparc:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/userv_1.0.1.1potato_sparc.deb