Debian-Sicherheitsankündigung

DSA-1500-1 splitvt -- Privilegienerweiterung

Datum des Berichts:

21. Feb 2008

Betroffene Pakete:

splitvt

Verwundbar:

Sicherheitsdatenbanken-Referenzen:

In Mitres CVE-Verzeichnis: CVE-2008-0162.

Weitere Informationen:

Mike Ashton entdeckte, dass splitvt, ein Hilfsprogramm zum Starten zweier Programme in einem aufgeteilten Schirm, Gruppenrechte nicht vor dem Start von xprop abgibt. Dies kann es jedem lokalen Benutzer ermöglichen, die Rechte der Gruppe utmp zu erlangen.

Für die Stable-Distribution (Etch) wurde dieses Problem in Version 1.6.5-9etch1 behoben.

Für die Unstable-Distribution (Sid) wurde dieses Problem in Version 1.6.6-4 behoben.

Wir empfehlen Ihnen, Ihr splitvt-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 4.0 (etch)

Quellcode:: http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1.dsc; http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1.diff.gz
Alpha:: http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1_alpha.deb
AMD64:: http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1_amd64.deb
HP Precision:: http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1_hppa.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1_ia64.deb
Big-endian MIPS:: http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1_mips.deb
PowerPC:: http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/s/splitvt/splitvt_1.6.5-9etch1_s390.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.