Рекомендация Debian по безопасности
superprobe -- SuperProbe (из XFree86) содержит несколько переполнений буфера
- Дата сообщения:
- 04.03.1997
- Затронутые пакеты:
- xbase
- Уязвим:
- Нет
- Ссылки на базы данных по безопасности:
- На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
- Более подробная информация:
-
На Debian SuperProbe устанавливается без флага прав доступа, позволяющего запускать эту программу с правами суперпользователя.
Изначально об этой проблеме сообщил <solar@ideal.ru>
SuperProbe — программа, поставляемая с XFree86 (для определения типа видеооборудования, установленного на машине), во многих дистрибутивах Linux она устанавливается с флагом доступа, позволяющим запускать её с правами суперпользователя.
Переполнение происходит в функции TestChip [...]