Debian-Sicherheitsankündigung
super -- Pufferüberlauf in super
- Datum des Berichts:
- 15. Feb 1999
- Betroffene Pakete:
- super
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 342, BugTraq ID 397.
In Mitres CVE-Verzeichnis: CVE-1999-0373, CVE-1999-0381. - Weitere Informationen:
-
Wir haben Berichte über zwei Pufferüberläufe in dem super-Paket enthalten, welches als Teil von Debian GNU/Linux verteilt wurde. Zum einen hat super für die benutzerbezogenen .supertab-Dateien nicht auf Pufferüberläufe bei der Erzeugung des Pfades zu der .supertab-Datei des Benutzers geachtet. Zum anderen erlaubte es ein Pufferüberlauf einem normalen Benutzer, super mit Hilfe einer bösartigen .supertab-Datei überlaufen zu lassen. Wir empfehlen Ihnen, Ihr super-Paket unverzüglich zu aktualisieren.
Eine Analyse über die Verwundbarkeit in super ist auf den Securityfocus Archivseiten verfügbar.
- Behoben in:
-
- Quellcode:
-
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7.orig.tar.gz
-
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7-1.diff.gz
-
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7-1.dsc
- i386:
-
http://ftp.debian.org/debian/dists/potato/main/binary-i386/admin/super_3.11.7-1.deb
- m68k:
-
http://ftp.debian.org/debian/dists/potato/main/binary-m68k/admin/super_3.11.7-1.deb