Bulletin d'alerte Debian
mc -- DoS local
- Date du rapport :
- 25 novembre 2000
- Paquets concernés :
- mc
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2000-1108.
- Plus de précisions :
- Maurycy Prodeus a trouvé un problème dans cons.saver, un écran de veille pour la console inclus dans le paquet mc. cons.saver ne vérifie pas s'il est démarré avec un stdout valide, ce qui, combiné à un bogue dans la vérification du tty passé en argument (il oublie de fermer le descripteur de fichiers après l'ouverture du tty supposé) permet l'écriture d'un caractère NUL au fichier donné en paramètre. Ce problème a été résolu dans la version 4.5.42-11.
- Corrigé dans :
-
Debian 2.2 (potato)
- Source :
-
http://security.debian.org/dists/stable/updates/main/source/mc_4.5.42-11.potato.5.diff.gz
-
http://security.debian.org/dists/stable/updates/main/source/mc_4.5.42-11.potato.5.dsc
-
http://security.debian.org/dists/stable/updates/main/source/mc_4.5.42.orig.tar.gz
- alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/gmc_4.5.42-11.potato.5_alpha.deb
- arm:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/gmc_4.5.42-11.potato.5_arm.deb
- i386:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/gmc_4.5.42-11.potato.5_i386.deb
- m68k:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/gmc_4.5.42-11.potato.5_m68k.deb
- powerpc:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/gmc_4.5.42-11.potato.5_powerpc.deb
- sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/gmc_4.5.42-11.potato.5_sparc.deb