Debian-Sicherheitsankündigung
xlockmore -- Mögliche shadow-Datei Kompromittierung
- Datum des Berichts:
- 16. Aug 2000
- Betroffene Pakete:
- xlockmore, xlockmore-gl
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2000-0763.
- Weitere Informationen:
- Es gibt einen Format-Zeichenketten Fehler in allen
Versionen von xlockmore/xlockmore-gl. Debian GNU/Linux 2.1 (Slink) installiert
xlock standardmäßig setgid, und diese Ausbeutung kann dazu verwendet werden,
Zugriff auf die shadow-Datei zu erhalten. Wir empfehlen Ihnen, unverzüglich zu
aktualisieren.
xlockmore wird üblicherweise als ein unprivilegiertes Programm in Debian GNU/Linux 2.2 (Potato) installiert, und ist in dieser Konfiguration nicht verwundbar. xlockmore könnten aus historischen Gründen setuid/setgid aus einem früheren Debian GNU/Linux Release sein; konsultieren Sie README.Debian in /usr/doc/xlockmore oder /usr/doc/xlockmore-gl für Informationen über xlock-Privilegien und wie man diese ausschalten kann. Falls ihre lokale Umgebung xlock setgid benötigt, oder falls Sie Zweifel haben, sollten Sie unverzüglich auf ein behobenes Paket aktualisieren.
Behobene Pakete sind in xlockmore/xlockmore-gl 4.12-5 für Debian GNU/Linux 2.1 (Slink) und xlockmore/xlockmore-gl 4.15-9 für Debian GNU/Linux 2.2 (Potato) verfügbar.
- Behoben in:
-
Debian GNU/Linux 2.1 (slink):
- Quellcode:
- http://security.debian.org/dists/slink/updates/source/xlockmore_4.12-5.diff.gz
- http://security.debian.org/dists/slink/updates/source/xlockmore_4.12-5.dsc
- http://security.debian.org/dists/slink/updates/source/xlockmore_4.12.orig.tar.gz
- http://security.debian.org/dists/slink/updates/source/xlockmore_4.12-5.dsc
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/xlockmore-gl_4.12-5_alpha.deb
- http://security.debian.org/dists/slink/updates/binary-alpha/xlockmore_4.12-5_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/xlockmore-gl_4.12-5_i386.deb
- http://security.debian.org/dists/slink/updates/binary-i386/xlockmore_4.12-5_i386.deb
- alpha:
- http://security.debian.org/dists/slink/updates/binary-m68k/xlockmore-gl_4.12-5_m68k.deb
- http://security.debian.org/dists/slink/updates/binary-m68k/xlockmore_4.12-5_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/xlockmore-gl_4.12-5_sparc.deb
- http://security.debian.org/dists/slink/updates/binary-sparc/xlockmore_4.12-5_sparc.deb
Debian GNU/Linux 2.2 (potato):
- Quellcode:
- http://security.debian.org/dists/potato/updates/main/source/xlockmore_4.15-9.diff.gz
- http://security.debian.org/dists/potato/updates/main/source/xlockmore_4.15-9.dsc
- http://security.debian.org/dists/potato/updates/main/source/xlockmore_4.15.orig.tar.gz
- http://security.debian.org/dists/potato/updates/main/source/xlockmore_4.15-9.dsc
- alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/xlockmore-gl_4.15-9_alpha.deb
- http://security.debian.org/dists/potato/updates/main/binary-alpha/xlockmore_4.15-9_alpha.deb
- arm:
- http://security.debian.org/dists/potato/updates/main/binary-arm/xlockmore-gl_4.15-9_arm.deb
- http://security.debian.org/dists/potato/updates/main/binary-arm/xlockmore_4.15-9_arm.deb
- i386:
- http://security.debian.org/dists/potato/updates/main/binary-i386/xlockmore-gl_4.15-9_i386.deb
- http://security.debian.org/dists/potato/updates/main/binary-i386/xlockmore_4.15-9_i386.deb
- m68k:
- http://security.debian.org/dists/potato/updates/main/binary-m68k/xlockmore-gl_4.15-9_m68k.deb
- http://security.debian.org/dists/potato/updates/main/binary-m68k/xlockmore_4.15-9_m68k.deb
- sparc:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/xlockmore-gl_4.15-9_sparc.deb
- http://security.debian.org/dists/potato/updates/main/binary-sparc/xlockmore_4.15-9_sparc.deb
- powerpc:
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/xlockmore-gl_4.15-9_powerpc.deb
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/xlockmore_4.15-9_powerpc.deb