Aviso de seguridad de Debian

super -- Desbordamiento de buffer en super.

Fecha del informe:
15 de feb de 1999
Paquetes afectados:
super
Vulnerable:
Referencias a bases de datos de seguridad:
En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 342, Id. en BugTraq 397.
En el diccionario CVE de Mitre: CVE-1999-0373, CVE-1999-0381.
Información adicional:
Hemos recibido informes sobre dos desbordamientos en el paquete super que se distribuyó como parte de Debian/GNU Linux. En primer lugar, para los ficheros .supertab de cada usuario, super no comprobaba que no haya desbordamiento de búfer cuando se crea la ruta hasta el fichero. En segundo lugar, un segundo desbordamiento permitía a los usuarios desbordar super creando un desagradable fichero .supertab personal. Recomendamos que actualice sus paquetes super inmediatamente.

Hay disponible un análisis de la vulnerabilidad de super en la página del archivo de Securityfocus.

Arreglado en:
Fuentes:
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7.orig.tar.gz
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7-1.diff.gz
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7-1.dsc
i386:
http://ftp.debian.org/debian/dists/potato/main/binary-i386/admin/super_3.11.7-1.deb
m68k:
http://ftp.debian.org/debian/dists/potato/main/binary-m68k/admin/super_3.11.7-1.deb