Debian-Sicherheitsankündigung

minicom -- Pufferüberläufe in »minicom«, falls es setuid installiert ist

Datum des Berichts:
01. Sep 1998
Betroffene Pakete:
minicom
Verwundbar:
Nein
Sicherheitsdatenbanken-Referenzen:
Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.
Weitere Informationen:

Vor kurzem wurde in Meldungen über Computersicherheit wieder über Pufferüberläufe in »minicom« berichtet. Diese können zur Erlangung von Administratorrechten (Root Exploits) führen, falls das Programm setuid root installiert ist.

Debian GNU/Linux 2.0 ist nicht verwundbar für diesen Exploit.

Das Programm »minicom« wird in der Debian-Distribution nicht setuid root installiert. Dies wird unter Debian GNU/Linux nicht benötigt.