Aviso de seguridad de Debian
kdebase -- desbordamiento de búfer en klock, kvt guarda la configuración como root
- Fecha del informe:
- 30 de may de 1998
- Paquetes afectados:
- kdebase
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.
- Información adicional:
-
Hemos recibido información de que alguien puede aprovechar un desbordamiento de búfer simple para ganar acceso al grupo shadow en sistemas que esté corriendo klock. Había un problema en kvt que guardaba su configuración como root y no como un usuario normal.
Le recomendamos que actualice el paquete kdebase inmediatamente.
- Arreglado en:
- Intel - (en la versión 1.3) Beta 2-2.3 All - (en la versión 2.0) 980312-8