Рекомендация Debian по безопасности

tcsh -- переполнение буфера при работе с очень длинными путями

Дата сообщения:
22.09.1998
Затронутые пакеты:
tcsh
Уязвим:
Да
Ссылки на базы данных по безопасности:
На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
Более подробная информация:

Мы обнаружили, что командная оболочка tcsh имеет проблему с обработкой очень длинных путей. При работе с очень длинным путём оболочка tcsh не способна проверять результат функции getcwd() во всех местах, что может быть использовано злоумышленниками.

Рекомендуется как можно скорее обновить пакет tcsh.

Исправлено в:
All - (в выпуске 2.0) 6.07.06-5