Debian-Sicherheitsankündigung

libpam-smb -- Entfernter Root-Exploit

Datum des Berichts:
11. Sep 2000
Betroffene Pakete:
libpam-smb
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In Mitres CVE-Verzeichnis: CVE-2000-0843.
Weitere Informationen:
libpam-smb enthält einen Pufferüberlauf der dazu verwendet werden kann, beliebige Befehle mit Root-Privilegien auszuführen. libpam-smb ist nicht mit Debian 2.1 (Slink) ausgeliefert worden, aber war in Debian 2.2 (Potato) hinzugefügt.

Eine korrigierte Version von libpam-smb ist in Version 1.1.6-1 für Debian 2.2 (Potato) erhältlich. Wir empfehlen, dass Sie umgehend ein Upgrade Ihres libpam-smb durchführen.

Behoben in:

Debian 2.2 (potato)

Quellcode:
http://security.debian.org/dists/potato/updates/main/source/libpam-smb_1.1.6-1.diff.gz
http://security.debian.org/dists/potato/updates/main/source/libpam-smb_1.1.6-1.dsc
http://security.debian.org/dists/potato/updates/main/source/libpam-smb_1.1.6.orig.tar.gz
alpha:
http://security.debian.org/dists/potato/updates/main/binary-alpha/libpam-smb_1.1.6-1_alpha.deb
arm:
http://security.debian.org/dists/potato/updates/main/binary-arm/libpam-smb_1.1.6-1_arm.deb
i386:
http://security.debian.org/dists/potato/updates/main/binary-i386/libpam-smb_1.1.6-1_i386.deb
powerpc:
http://security.debian.org/dists/potato/updates/main/binary-powerpc/libpam-smb_1.1.6-1_powerpc.deb
sparc:
http://security.debian.org/dists/potato/updates/main/binary-sparc/libpam-smb_1.1.6-1_sparc.deb