Säkerhetsbulletin från Debian
DSA-005-1 slocate -- lokalt säkerhetshål
- Rapporterat den:
- 2000-12-17
- Berörda paket:
- slocate
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2001-0066.
- Ytterligare information:
- Michel Kaempf rapporterade på bugtraq om ett
säkerhetsproblem i slocate (en säker version av locate, ett verktyg för att
snabbt finna filer i ett filsystem), vilket ursprungligen hittades av
zorgon.
Han upptäckte att det fanns ett fel i databasläsningskoden vilket gjorde att
det skrev över en intern struktur vid vissa indata.
Han visade sedan att detta kunde utnyttjas för att lura slocate att exekvera
valfri kod genom att peka den mot en speciellt skriven databas.
Detta har rättats i version 2.4-2potato1, och vi rekommenderar att du uppgraderar ditt slocatepaket omedelbart.
- Rättat i:
-
Debian 2.2 (potato)
- Källkod:
-
http://security.debian.org/dists/stable/updates/main/source/slocate_2.4-2potato1.diff.gz
-
http://security.debian.org/dists/stable/updates/main/source/slocate_2.4-2potato1.dsc
-
http://security.debian.org/dists/stable/updates/main/source/slocate_2.4.orig.tar.gz
- alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/slocate_2.4-2potato1_alpha.deb
- arm:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/slocate_2.4-2potato1_arm.deb
- i386:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/slocate_2.4-2potato1_i386.deb
- m68k:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/slocate_2.4-2potato1_m68k.deb
- powerpc:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/slocate_2.4-2potato1_powerpc.deb
- sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/slocate_2.4-2potato1_sparc.deb