Säkerhetsbulletin från Debian

fte-console -- avsäger sig inte rootbehörighet

Rapporterat den:
1998-12-07
Berörda paket:
fte
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-1999-1276.
Ytterligare information:
Vi har upptäckt att fte-paketet som kom med i slink (frozen) och potato (unstable) inte avsäger sig sina rootprivilegier när den har initierats den virtuella konsolenheten. Detta låter alla användare att läsa och skriva filer med rootbehörighet, samt exekvera samtliga program som root.

Ett nytt paket (version 0.46b-4.1) har sänts in för att rätta problemet.

Vi rekommenderar att du uppgraderar ditt fte-paket omedelbart.

Rättat i:
all archs - (i utgåva 2.0) ej relevant all archs - (i utgåva 2.1) fte-0.46b5-4.1 all archs - (i utgåva 2.1) fte-console-0.46b5-4.1