Bulletin d'alerte Debian

sysklogd -- Exploitation de root

Date du rapport :
19 septembre 2000
Paquets concernés :
sysklogd
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2000-0867.
Plus de précisions :
De nombreuses vulnérabilités ont été reportées pour syslogd et klogd. Une exploitation locale du superutilisateur est possible et une exploitation distante est également possible dans certains cas (bien que nous n'ayons pas la preuve à ce jour d'une telle exploitation).

Les paquets réparés sont disponibles pour la versions 1.3-31.slink1 de Debian 2.1 (Slink) et pour la version 1.3-33.1 de Debian 2.2 (Potato). Nous vous recommandons la mise à jour immédiate de votre paquet sysklogd.

Corrigé dans :

Debian 2.1 (slink)

Source :
http://security.debian.org/dists/slink/updates/source/sysklogd_1.3.orig.tar.gz
http://security.debian.org/dists/slink/updates/source/sysklogd_1.3-31.slink1.diff.gz
http://security.debian.org/dists/slink/updates/source/sysklogd_1.3-31.slink1.dsc
i386:
http://security.debian.org/dists/slink/updates/binary-i386/sysklogd_1.3-31.slink1_i386.deb

Debian 2.2 (potato)

Source :
http://security.debian.org/dists/potato/updates/main/source/sysklogd_1.3-33.1.diff.gz
http://security.debian.org/dists/potato/updates/main/source/sysklogd_1.3-33.1.dsc
http://security.debian.org/dists/potato/updates/main/source/sysklogd_1.3.orig.tar.gz
alpha:
http://security.debian.org/dists/potato/updates/main/binary-alpha/sysklogd_1.3-33.1_alpha.deb
arm:
http://security.debian.org/dists/potato/updates/main/binary-arm/sysklogd_1.3-33.1_arm.deb
i386:
http://security.debian.org/dists/potato/updates/main/binary-i386/sysklogd_1.3-33.1_i386.deb
sparc:
http://security.debian.org/dists/potato/updates/main/binary-sparc/sysklogd_1.3-33.1_sparc.deb