Plusieurs problèmes de sécurité ont été découverts dans osh, l'invite de commande d'opérateur destiné à exécuter des programmes définis dans un environnement privilégié. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :
Charles Stevenson a découvert un bogue dans la substitution de variables, permettant à un attaquant local d'obtenir une invite de commande avec les droits du superutilisateur.
Solar Eclipse a découvert un dépassement de tampon lié à la taille du nom de répertoire, qui pouvait être utilisé pour exécuter du code arbitraire par exemple pour obtenir une invite de commande avec les droits du superutilisateur.
Pour l'ancienne distribution stable (Woody), ces problèmes ont été corrigés dans la version 1.7-11woody2.
Pour l'actuelle distribution stable (Sarge), ces problèmes ont été corrigés dans la version 1.7-13sarge1.
Pour la distribution instable (Sid), ces problèmes ont été corrigés dans la version 1.7-15. Cependant, ce paquet a été enlevé de l'archive.
Nous vous recommandons de mettre à jour votre paquet osh.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.