Debian-Sicherheitsankündigung
libpam-smb -- Entfernter Root-Exploit
- Datum des Berichts:
- 11. Sep 2000
- Betroffene Pakete:
- libpam-smb
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2000-0843.
- Weitere Informationen:
- libpam-smb enthält einen Pufferüberlauf der dazu verwendet
werden kann, beliebige Befehle mit Root-Privilegien auszuführen. libpam-smb
ist nicht mit Debian 2.1 (Slink) ausgeliefert worden, aber war in Debian 2.2
(Potato) hinzugefügt.
Eine korrigierte Version von libpam-smb ist in Version 1.1.6-1 für Debian 2.2 (Potato) erhältlich. Wir empfehlen, dass Sie umgehend ein Upgrade Ihres libpam-smb durchführen.
- Behoben in:
-
Debian 2.2 (potato)
- Quellcode:
-
http://security.debian.org/dists/potato/updates/main/source/libpam-smb_1.1.6-1.diff.gz
-
http://security.debian.org/dists/potato/updates/main/source/libpam-smb_1.1.6-1.dsc
-
http://security.debian.org/dists/potato/updates/main/source/libpam-smb_1.1.6.orig.tar.gz
- alpha:
-
http://security.debian.org/dists/potato/updates/main/binary-alpha/libpam-smb_1.1.6-1_alpha.deb
- arm:
-
http://security.debian.org/dists/potato/updates/main/binary-arm/libpam-smb_1.1.6-1_arm.deb
- i386:
-
http://security.debian.org/dists/potato/updates/main/binary-i386/libpam-smb_1.1.6-1_i386.deb
- powerpc:
-
http://security.debian.org/dists/potato/updates/main/binary-powerpc/libpam-smb_1.1.6-1_powerpc.deb
- sparc:
-
http://security.debian.org/dists/potato/updates/main/binary-sparc/libpam-smb_1.1.6-1_sparc.deb