Bulletin d'alerte Debian
screen -- Exploitation locale
- Date du rapport :
- 2 septembre 2000
- Paquets concernés :
- screen
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2000-0901.
- Plus de précisions :
- Un bogue de format de chaînes de caractères a récemment
été découvert dans screen. Ce dernier permet l'obtention de privilèges
supérieurs si screen est setuid. screen est setuid sous la
Debian GNU/Linux 2.1 (Slink) et l'exploitation peut être employée
pour obtenir les privilèges du superutilisateur. Dans la Debian
GNU/Linux 2.2 (Potato), screen n'est pas l'installé avec
ces permissions et n'est donc pas vulnérable à cette compromission du compte
root. screen est cependant lié au groupe utmp dans la
Debian GNU/Linux 2.2 (Potato) et nous recommandons par conséquent
de le mettre à jour.
Une version réparée de screen est disponible dans la version 3.7.4-9.1 de la Debian GNU/Linux 2.1 (Slink) et dans la version 3.9.5-9 pour la Debian GNU/Linux 2.2 (Potato).
Note : pour Slink, nous n'avons édité les paquets binaires que pour i386.
- Corrigé dans :
-
Debian GNU/Linux 2.1 (slink)
- Source :
- http://security.debian.org/dists/slink/updates/source/screen_3.7.4-9.1.diff.gz
- http://security.debian.org/dists/slink/updates/source/screen_3.7.4-9.1.dsc
- http://security.debian.org/dists/slink/updates/source/screen_3.7.4.orig.tar.gz
- http://security.debian.org/dists/slink/updates/source/screen_3.7.4-9.1.dsc
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/screen_3.7.4-9.1_i386.deb
Debian GNU/Linux 2.2 (potato)
- Source :
- http://security.debian.org/dists/potato/updates/main/source/screen_3.9.5-9.diff.gz
- http://security.debian.org/dists/potato/updates/main/source/screen_3.9.5-9.dsc
- http://security.debian.org/dists/potato/updates/main/source/screen_3.9.5.orig.tar.gz
- http://security.debian.org/dists/potato/updates/main/source/screen_3.9.5-9.dsc
- alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/screen_3.9.5-9_alpha.deb
- arm:
- http://security.debian.org/dists/potato/updates/main/binary-arm/screen_3.9.5-9_arm.deb
- i386:
- http://security.debian.org/dists/potato/updates/main/binary-i386/screen_3.9.5-9_i386.deb
- m68k:
- http://security.debian.org/dists/potato/updates/main/binary-m68k/screen_3.9.5-9_m68k.deb
- powerpc:
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/screen_3.9.5-9_powerpc.deb
- sparc:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/screen_3.9.5-9_sparc.deb