Aviso de seguridad de Debian

fte-console -- no libera los privilegios de root

Fecha del informe:
7 de dic de 1998
Paquetes afectados:
fte
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-1999-1276.
Información adicional:

Hemos descubierto que el paquete fte suministrado en nuestros archivos de slink (congelado) y potato (inestable) no liberan sus privilegios de root tras inicializar el dispositivo de consola virtual. Esto permite a todos los usuario leer y escribir archivos con privilegios de root, y ejecutar todos los programas como root.

Se ha subido un paquete nuevo (versión 0.46b-4.1) para reparar este problema.

Le recomendamos que actualice su paquete fte inmediatamente.

Arreglado en:
all archs - (en la versión 2.0) N/A all archs - (en la versión 2.1) fte-0.46b5-4.1 all archs - (en la versión 2.1) fte-console-0.46b5-4.1