Informations de sécurité / 2000 / Informations sur la sécurité -- esound

Bulletin d'alerte Debian

esound -- Situation de concurrence

Date du rapport :

8 octobre 2000

Paquets concernés :

esound

Vulnérabilité :

Non

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2000-0864.

Plus de précisions :

Linux-Mandrake a récemment publié un avertissement de sécurité (MDKSA-2000:051) relatant une situation de concurrence dans esound. Debian n'est pas affectée par ce bogue ; ce bogue est spécifique au support des sockets du domaine Unix, support qui a été désactivé dans les versions stable (2.2/Potato) et instable (Woody) le 16 février 2000. C'est pour cela que les distributions stable et instable ne sont pas affectées par ce problème. Debian 2.1 (Slink) n'est pas non plus touchée par ce problème ; la version d'esound dans la Debian 2.1 est la 0.2.6, version précédente à l'inclusion du bogue.