Säkerhetsbulletin från Debian
kdebase -- buffertspill i klock, kvt sparar inställningar som root
- Rapporterat den:
- 1998-05-30
- Berörda paket:
- kdebase
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
- Ytterligare information:
-
Vi har fått en rapport om att man kan använda en enkel buffertspillsattack för att få tillgång till gruppen shadow på system som kör klock. Det fanns även ett problem i kvt som sparade sina inställningar som root och inte som en vanlig användare.
Vi rekommenderar att du uppgraderar ditt kdebase-paket omedelbart.
- Rättat i:
- Intel - (i utgåva 1.3) Beta 2-2.3 All - (i utgåva 2.0) 980312-8