Säkerhetsbulletin från Debian
fte-console -- avsäger sig inte rootbehörighet
- Rapporterat den:
- 1998-12-07
- Berörda paket:
- fte
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-1999-1276.
- Ytterligare information:
-
Vi har upptäckt att fte-paketet som kom med i slink (frozen)
och potato (unstable) inte avsäger sig sina rootprivilegier när
den har initierats den virtuella konsolenheten.
Detta låter alla användare att läsa och skriva filer med rootbehörighet,
samt exekvera samtliga program som root.
Ett nytt paket (version 0.46b-4.1) har sänts in för att rätta problemet.
Vi rekommenderar att du uppgraderar ditt fte-paket omedelbart.
- Rättat i:
- all archs - (i utgåva 2.0) Ej relevant all archs - (i utgåva 2.1) fte-0.46b5-4.1 all archs - (i utgåva 2.1) fte-console-0.46b5-4.1