Informations de sécurité / 1998 / Informations sur la sécurité -- kdebase

Bulletin d'alerte Debian

kdebase -- Débordement de capacité dans klock, kvt sauvegarde les configurations en tant que root

Date du rapport :

30 mai 1998

Paquets concernés :

kdebase

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Plus de précisions :

Nous avons reçu un rapport comme quoi tout un chacun peut utiliser un simple exploitation d'un dépassement de capacité pour obtenir l'accès au groupe shadow sur les systèmes utilisant klock. Il y a aussi un problème dans kvt qui sauvegarde sa configuration en tant que root et non comme un utilisateur régulier.

Nous recommandons la mise à jour immédiate de votre paquet kdebase.

Corrigé dans :

Intel - (dans la version 1.3) Beta 2-2.3 All - (dans la version 2.0) 980312-8