Aviso de seguridad de Debian
sysklogd -- explotación de root
- Fecha del informe:
- 19 de sep de 2000
- Paquetes afectados:
- sysklogd
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2000-0867.
- Información adicional:
- Han informado de múltiples vulnerabilidades en syslogd
y klogd. Es posible una explotación local, y pueden ser posibles en algunos
casos las explotaciones remotas (aunque no nos han advertido de ninguna
explotación remota.)
Hay disponibles paquetes reparados en la versión 1.3-31.slink1 para Debian 2.1 (slink) y la versión 1.3-33.1 para Debian 2.2 (potato). Le recomendamos que actualice su paquete sysklogd inmediatamente.
- Arreglado en:
-
Debian 2.1 (slink)
- Fuentes:
-
http://security.debian.org/dists/slink/updates/source/sysklogd_1.3.orig.tar.gz
-
http://security.debian.org/dists/slink/updates/source/sysklogd_1.3-31.slink1.diff.gz
-
http://security.debian.org/dists/slink/updates/source/sysklogd_1.3-31.slink1.dsc
- i386:
-
http://security.debian.org/dists/slink/updates/binary-i386/sysklogd_1.3-31.slink1_i386.deb
Debian 2.2 (potato)
- Fuentes:
-
http://security.debian.org/dists/potato/updates/main/source/sysklogd_1.3-33.1.diff.gz
http://security.debian.org/dists/potato/updates/main/source/sysklogd_1.3-33.1.dsc
http://security.debian.org/dists/potato/updates/main/source/sysklogd_1.3.orig.tar.gz
- alpha:
-
http://security.debian.org/dists/potato/updates/main/binary-alpha/sysklogd_1.3-33.1_alpha.deb
- arm:
-
http://security.debian.org/dists/potato/updates/main/binary-arm/sysklogd_1.3-33.1_arm.deb
- i386:
-
http://security.debian.org/dists/potato/updates/main/binary-i386/sysklogd_1.3-33.1_i386.deb
- sparc:
-
http://security.debian.org/dists/potato/updates/main/binary-sparc/sysklogd_1.3-33.1_sparc.deb