Une faille de sécurité a été découverte dans slocate, un programme pour indexer et rechercher des fichiers, avec lequel une base de données spécifiquement conçue pouvait faire dépasserdéborder un tas-mémoire. Cette faille de sécurité pouvait être exploitée par un attaquant local pour obtenir les privilèges du groupe slocate, qui donne l'accès vers la base de données globale contenant la liste de tous les chemins de tous les fichiers du système, incluant ceux qui ne devraient être visibles qu'aux utilisateurs privilégiés.
Ce problème et d'autres de même nature ont été corrigés en modifiant slocate pour qu'il rende les privilèges avant de lire une base de données fournie par un utilisateur.
Pour la distribution stable actuelle (Woody), ce problème a été corrigé dans la version 2.6-1.3.2.
Pour la distribution instable (Sid), ce problème sera bientôt corrigé. Allez voir le bogue Debian n°226103 pour connaître son état de correction.
Nous vous recommandons de mettre à jour votre paquet slocate.
Les hachés MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.