Debian-Sicherheitsankündigung
kdebase -- Pufferüberlauf in »klock«, »kvt« speichert seine Konfiguration als root
- Datum des Berichts:
- 30. Mai 1998
- Betroffene Pakete:
- kdebase
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.
- Weitere Informationen:
-
Wir haben einen Bericht erhalten, dass man einen einfachen Pufferüberlauf auf Systemen verwenden kann, auf denen »klock« läuft, um Zugriff auf die Gruppe »shadow« zu erlangen. Es gab auch ein Problem im »kvt«, welches seine Konfiguration als root und nicht als regulärer Benutzer abspeicherte.
Wir empfehlen, dass Sie das kdebase-Paket unverzüglich aktualisieren.
- Behoben in:
- Intel - (in Version 1.3) Beta 2-2.3 All - (in Version 2.0) 980312-8