Debians sikkerhedsbulletin
DSA-102-2 at -- daemon-udnyttelse
- Rapporteret den:
- 16. jan 2002
- Berørte pakker:
- at
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2002-0004.
- Yderligere oplysninger:
-
zen-parse har fundet en fejl i den aktuelle implementering af "at" som fører til en sårbarhed i forbindelse med ødelæggelse af stakken (heap), som potentielt kan føre til udnyttelse af en daemon-bruger.
Vi anbefaler at du opgraderer dine at-pakker.
Desværre blev fejlrettelsen fra DSA-102-1 ikke udbedret korrekt på grund af en pakningsfejl. Selvom filen parsetime.y blev rettet, og yy.tab.c skulle genereres ud fra den, blev yy.tab.c fra den originale kildekode alligevel anvendt. Dette er rettet i DSA-102-2.
- Rettet i:
-
Debian GNU/Linux 2.2 (potato)
- Kildekode:
- http://security.debian.org/dists/stable/updates/main/source/at_3.1.8-10.2.dsc
- http://security.debian.org/dists/stable/updates/main/source/at_3.1.8-10.2.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/at_3.1.8.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/at_3.1.8-10.2.diff.gz
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/at_3.1.8-10.2_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/at_3.1.8-10.2_arm.deb
- Intel ia32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/at_3.1.8-10.2_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/at_3.1.8-10.2_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/at_3.1.8-10.2_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/at_3.1.8-10.2_sparc.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.