Hoppa över navigering

• Om Debian
• Nyheter
• Få tag på Debian
• Support
• Utvecklarhörnet
• Sidöversikt
• Sök

Säkerhetsbulletin från Debian

lsof -- Buffertspill i lsof

Rapporterat den:

1999-02-20

Berörda paket:

lsof

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-1999-0405.

Ytterligare information:

När lsof är setuid-root eller setgid-kmem är det sårbart för ett buffertspill som kan leda till en direkt root-kompromettering genom möjligheten att direkt patcha kärnan.

Detta arkiverade inlägg från hert.org understryker att lsof inte bör installeras setuid-root eller setgid.

Rättat i:

Källkod:

http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37-3.dsc

http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37-3.diff.gz

http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37.orig.tar.gz

i386:

http://ftp.debian.org/debian/dists/proposed-updates/lsof-2.0.35_4.37-3_i386.deb

m68k:

http://ftp.debian.org/debian/dists/proposed-updates/lsof-2.0.36_4.37-3_m68k.deb

Denna sida finns även på följande språk:

Deutsch English español français 日本語 (Nihongo)

Så ställer du in standardspråkval för dokument