Información sobre seguridad / 2000 / Información sobre seguridad -- esound

Aviso de seguridad de Debian

esound -- condición de fuga

Fecha del informe:

8 de oct de 2000

Paquetes afectados:

esound

Vulnerable:

No

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2000-0864.

Información adicional:

Linux-Mandrake ha liberado recientemente un Aviso de Seguridad (MDKSA-2000:051) cubriendo una condición de fuga en esound. Debian no está afectada por este error; el error es específico del soporte de socket de dominio unix, que ha sido desactivado en estable (2.2/potato) e inestable (woody) el 16 de febrero de 2000. Por tanto, ni la versión estable actual ni la inestable son vulnerables a este problema. Debian 2.1 (también llamada "slink") tampoco es vulnerable a este problema; la versión de esound en Debian 2.1 es la 0.2.6, lo que evita el código de socket de dominio de unix erróneo.