Bulletin d'alerte Debian

minicom -- Dépassements de capacité dans minicom si suid

Date du rapport :
1er septembre 1998
Paquets concernés :
minicom
Vulnérabilité :
Non
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :
De récents messages sur un forum de sécurité informatique ont rapporté qu'il y a des dépassements de capacité dans minicom. Cela peut mener à des exploitations de root si le programme est installé avec un setuid root.

Debian GNU/Linux 2.0 n'est pas vulnérable à cette exploitation.

Le programme minicom embarqué dans la distribution ne s'installe pas avec un setuid root. Ce n'est pas nécessaire au système Debian GNU/Linux.