Säkerhetsbulletin från Debian

minicom -- buffertspill i minicom om suid

Rapporterat den:
1998-09-01
Berörda paket:
minicom
Sårbara:
Nej
Referenser i säkerhetsdatabaser:
För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
Ytterligare information:
Inlägg i ett datorsäkerhetsforum nyligen har återigen gjort gällande att det finns buffertspill i minicom. Dessa kan leda till rootattacker om programmet installeras setuid root.

Debian GNU/Linux 2.0 är ej sårbart för denna attack.

Programmet minicom som medföljer distributionen installeras inte setuid root. Detta behövs inte på ett Debian GNU/Linux-system.