Debian セキュリティ勧告
kdebase -- klock にバッファオーバフロー、kvt が設定を root で保存
- 報告日時:
- 1998-05-30
- 影響を受けるパッケージ:
- kdebase
- 危険性:
- あり
- 参考セキュリティデータベース:
- 現時点では、その他の外部参考セキュリティデータベースはありません。
- 詳細:
-
klock が動作しているシステムで単純なバッファオーバフローを悪用して グループシャドウにアクセス可能になるという報告を受け取っています。また、 kvt にも一般ユーザではなく root で設定を保存するという問題があります。
直ちに kdebase パッケージをアップグレードすることを勧めます。
- 修正:
- Intel - (リリース 1.3 において) Beta 2-2.3 All - (リリース 2.0 において) 980312-8