Debian-Sicherheitsankündigung
screen -- Lokale Ausbeutung
- Datum des Berichts:
- 02. Sep 2000
- Betroffene Pakete:
- screen
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2000-0901.
- Weitere Informationen:
- Ein Format-Zeichenketten-Fehler wurde kürzlich in screen
gefunden, der dazu verwendet werden kann, um erweiterte Privilegien zu
erhalten, wenn screen setuid gesetzt ist. Debian GNU/Linux 2.1 (Slink)
verteilte screen setuid und die Ausbeutung kann dazu verwendet werden, um root
Privilegien zu erhalten. In Debian GNU/Linux 2.2 (Potato) ist screen nicht
setuid und nicht für eine root Ausbeutung anfällig. screen ist jedoch setgid
utmp in Debian GNU/Linux 2.2 (Potato) und wir empfehlen Ihnen, zu
aktualisieren.
Eine behobene Version von screen ist in Version 3.7.4-9.1 für Debian GNU/Linux 2.1 (Slink) und in Version 3.9.5-9 für Debian GNU/Linux 2.2 (Potato) verfügbar.
Beachten Sie: Für Slink veröffentlichen wir zurzeit nur Binär-Pakete für i386.
- Behoben in:
-
Debian GNU/Linux 2.1 (slink)
- Quellcode:
- http://security.debian.org/dists/slink/updates/source/screen_3.7.4-9.1.diff.gz
- http://security.debian.org/dists/slink/updates/source/screen_3.7.4-9.1.dsc
- http://security.debian.org/dists/slink/updates/source/screen_3.7.4.orig.tar.gz
- http://security.debian.org/dists/slink/updates/source/screen_3.7.4-9.1.dsc
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/screen_3.7.4-9.1_i386.deb
Debian GNU/Linux 2.2 (potato)
- Quellcode:
- http://security.debian.org/dists/potato/updates/main/source/screen_3.9.5-9.diff.gz
- http://security.debian.org/dists/potato/updates/main/source/screen_3.9.5-9.dsc
- http://security.debian.org/dists/potato/updates/main/source/screen_3.9.5.orig.tar.gz
- http://security.debian.org/dists/potato/updates/main/source/screen_3.9.5-9.dsc
- alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/screen_3.9.5-9_alpha.deb
- arm:
- http://security.debian.org/dists/potato/updates/main/binary-arm/screen_3.9.5-9_arm.deb
- i386:
- http://security.debian.org/dists/potato/updates/main/binary-i386/screen_3.9.5-9_i386.deb
- m68k:
- http://security.debian.org/dists/potato/updates/main/binary-m68k/screen_3.9.5-9_m68k.deb
- powerpc:
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/screen_3.9.5-9_powerpc.deb
- sparc:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/screen_3.9.5-9_sparc.deb