Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

screen -- Exploitation locale

Date du rapport:

2 septembre 2000

Paquets concernés:

screen

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans le dictionnaire CVE du Mitre : CVE-2000-0901.

Pour plus d'information:

Un bogue de format de chaînes de caractères a récemment été découvert dans screen. Ce dernier permet l'obtention de privilèges supérieurs si screen est setuid. screen est setuid sous la Debian GNU/Linux 2.1 (Slink) et l'exploitation peut être employée pour obtenir les privilèges du superutilisateur. Dans la Debian GNU/Linux 2.2 (Potato), screen n'est pas l'installé avec ces permissions et n'est donc pas vulnérable à cette compromission du compte root. screen est cependant lié au groupe utmp dans la Debian GNU/Linux 2.2 (Potato) et nous recommandons par conséquent de le mettre à jour.

Une version réparée de screen est disponible dans la version 3.7.4-9.1 de la Debian GNU/Linux 2.1 (Slink) et dans la version 3.9.5-9 pour la Debian GNU/Linux 2.2 (Potato).

Note : pour Slink, nous n'avons édité les paquets binaires que pour i386.

Corrigé dans:

Debian GNU/Linux 2.1 (slink)

Source :

http://security.debian.org/dists/slink/updates/source/screen_3.7.4-9.1.diff.gz

http://security.debian.org/dists/slink/updates/source/screen_3.7.4-9.1.dsc

http://security.debian.org/dists/slink/updates/source/screen_3.7.4.orig.tar.gz

i386:

http://security.debian.org/dists/slink/updates/binary-i386/screen_3.7.4-9.1_i386.deb

Debian GNU/Linux 2.2 (potato)

Source :

http://security.debian.org/dists/potato/updates/main/source/screen_3.9.5-9.diff.gz

http://security.debian.org/dists/potato/updates/main/source/screen_3.9.5-9.dsc

http://security.debian.org/dists/potato/updates/main/source/screen_3.9.5.orig.tar.gz

alpha:

http://security.debian.org/dists/potato/updates/main/binary-alpha/screen_3.9.5-9_alpha.deb

arm:

http://security.debian.org/dists/potato/updates/main/binary-arm/screen_3.9.5-9_arm.deb

i386:

http://security.debian.org/dists/potato/updates/main/binary-i386/screen_3.9.5-9_i386.deb

m68k:

http://security.debian.org/dists/potato/updates/main/binary-m68k/screen_3.9.5-9_m68k.deb

powerpc:

http://security.debian.org/dists/potato/updates/main/binary-powerpc/screen_3.9.5-9_powerpc.deb

sparc:

http://security.debian.org/dists/potato/updates/main/binary-sparc/screen_3.9.5-9_sparc.deb

Cette page est aussi disponible dans les langues suivantes :

Deutsch English español Nederlands 日本語 (Nihongo) svenska

Comment configurer la langue par défaut du document