Рекомендация Debian по безопасности
kdebase -- переполнение буфера в klock, kvt сохраняет настройки как суперпользователь
- Дата сообщения:
- 30.05.1998
- Затронутые пакеты:
- kdebase
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
- Более подробная информация:
-
Мы получили сообщение о том, что можно использовать простое переполнение буфера для получения доступа к группе shadow на системах, в которых запущен klock. Также имеется проблема в программе kvt, которая сохраняет свои настройки как суперпользователь, а не как обычный пользователь.
Рекомендуется как можно скорее обновить пакет kdebase.
- Исправлено в:
- Intel - (в выпуске 1.3) Beta 2-2.3 All - (в выпуске 2.0) 980312-8