Bulletin d'alerte Debian
sysklogd -- Exploitation de root
- Date du rapport :
- 19 septembre 2000
- Paquets concernés :
- sysklogd
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2000-0867.
- Plus de précisions :
- De nombreuses vulnérabilités ont été reportées pour
syslogd et klogd. Une exploitation locale du superutilisateur est
possible et une exploitation distante est également possible dans certains
cas (bien que nous n'ayons pas la preuve à ce jour d'une telle exploitation).
Les paquets réparés sont disponibles pour la versions 1.3-31.slink1 de Debian 2.1 (Slink) et pour la version 1.3-33.1 de Debian 2.2 (Potato). Nous vous recommandons la mise à jour immédiate de votre paquet sysklogd.
- Corrigé dans :
-
Debian 2.1 (slink)
- Source :
-
http://security.debian.org/dists/slink/updates/source/sysklogd_1.3.orig.tar.gz
-
http://security.debian.org/dists/slink/updates/source/sysklogd_1.3-31.slink1.diff.gz
-
http://security.debian.org/dists/slink/updates/source/sysklogd_1.3-31.slink1.dsc
- i386:
-
http://security.debian.org/dists/slink/updates/binary-i386/sysklogd_1.3-31.slink1_i386.deb
Debian 2.2 (potato)
- Source :
-
http://security.debian.org/dists/potato/updates/main/source/sysklogd_1.3-33.1.diff.gz
http://security.debian.org/dists/potato/updates/main/source/sysklogd_1.3-33.1.dsc
http://security.debian.org/dists/potato/updates/main/source/sysklogd_1.3.orig.tar.gz
- alpha:
-
http://security.debian.org/dists/potato/updates/main/binary-alpha/sysklogd_1.3-33.1_alpha.deb
- arm:
-
http://security.debian.org/dists/potato/updates/main/binary-arm/sysklogd_1.3-33.1_arm.deb
- i386:
-
http://security.debian.org/dists/potato/updates/main/binary-i386/sysklogd_1.3-33.1_i386.deb
- sparc:
-
http://security.debian.org/dists/potato/updates/main/binary-sparc/sysklogd_1.3-33.1_sparc.deb