Bulletin d'alerte Debian

fte-console -- Pas de suppression de ses privilèges root

Date du rapport :
7 décembre 1998
Paquets concernés :
fte
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-1999-1276.
Plus de précisions :

Nous avons trouvé que le paquet fte fourni dans nos archives slink (frozen) et potato (unstable) n'enlève pas ses privilèges root après une initialisation du périphérique de console virtuelle. Cela autorise les utilisateurs à écrire et lire les fichiers avec les privilèges root ainsi que d'exécuter les programmes en tant que root.

Un nouveau paquet (version 0.46b-4.1) a été mis en place pour résoudre ce problème.

Nous vous recommandons la mise à jour immédiate de votre paquet fte.

Corrigé dans :
all archs - (dans la version 2.0) -- all archs - (dans la version 2.1) fte-0.46b5-4.1 all archs - (dans la version 2.1) fte-console-0.46b5-4.1