Sicherheits-Informationen / 2000 / Sicherheitsinformationen -- esound

Debian-Sicherheitsankündigung

esound -- Race-Condition

Datum des Berichts:

08. Okt 2000

Betroffene Pakete:

esound

Verwundbar:

Nein

Sicherheitsdatenbanken-Referenzen:

In Mitres CVE-Verzeichnis: CVE-2000-0864.

Weitere Informationen:

Linux-Mandrake hat kürzlich ein Sicherheitsgutachten (MDKSA-2000:051) veröffentlicht, das eine Race-Condition in esound betrifft. Debian ist von diesem Fehler nicht betroffen; der Fehler hängt mit der Unix Domain-Socket Unterstützung zusammen, die in stable (2.2/Potato) und unstable (Woody) am 16. Februar 2000 abgedreht wurde. Deshalb sind weder die aktuelle stable- oder unstable-Distribution von Debian durch dieses Problem verwundbar. Debian 2.1 (auch als "Slink" bekannt) ist ebenfalls nicht von diesem Problem betroffen; Die Version von esound in Debian 2.1 ist 0.2.6, die vor diesem fehlerhaften Unix Domain-Socket Code entstanden ist.