Säkerhetsbulletin från Debian
esound -- kapplöpningsproblem
- Rapporterat den:
- 2000-10-08
- Berörda paket:
- esound
- Sårbara:
- Nej
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2000-0864.
- Ytterligare information:
- Linux-Mandrake gav nyligen ut en säkerhetskungörelse (MDKSA-2000:051) angående ett kapplöpningsproblem i esound. Debian är ej berörda av detta fel, det är specifikt till stödet för "Unix domain socket", vilket deaktiverades i stable (2.2/potato) och unstable (woody) den 2000-02-16. Därför är varken den nu stabila eller instabila Debiandistribitionen sårbart för detta problem. Debian 2.1 (alias "slink") är också ej sårbart för problemet, då versionen av esound i Debian 2.1 är 0.2.6, vilken är tidigare än den felaktiga "Unix domain socket"-relaterade programkoden.