Schnellnavigation überspringen

• Über Debian
• Nachrichten
• Debian besorgen
• Unterstützung
• Entwickler-Ecke
• Sitemap
• Suche

Debian-Sicherheitsankündigung

DSA-462-1 xitalk -- Fehlende Abgabe von Privilegien

Datum des Berichts:

12. Mär 2004

Betroffene Pakete:

xitalk

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 9851.
In Mitres CVE-Verzeichnis: CVE-2004-0151.

Weitere Informationen:

Steve Kemp vom Debian-Sicherheits-Audit-Projekt entdeckte ein Problem in xitalk, einem Programm für das X-Window-System zum Abhören von talk Verbindungen. Ein lokaler Benutzer kann dieses Problem ausnutzen um beliebigen Code unter der GID utmp auszuführen. Dies kann von einem Angreifer ausgenutzt werden, um Spuren aus der utmp-Datei zu entfernen.

Für die stable Distribution (Woody) wurde dieses Problem in Version 1.1.11-9.1woody1 behoben.

Für die unstable Distribution (Sid) wird dieses Problem bald behoben werden.

Wir empfehlen Ihnen, Ihr xitalk-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:

http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1.dsc

http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1.diff.gz

http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/x/xitalk/xitalk_1.1.11-9.1woody1_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.

Diese Seite gibt es auch in den folgenden Sprachen:

dansk English español français 日本語 (Nihongo) Português svenska

Wie stellt man die Standardsprache ein