Aviso de seguridad de Debian
super -- Desbordamiento de buffer en super.
- Fecha del informe:
- 15 de feb de 1999
- Paquetes afectados:
- super
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 342, Id. en BugTraq 397.
En el diccionario CVE de Mitre: CVE-1999-0373, CVE-1999-0381. - Información adicional:
- Hemos recibido informes sobre dos desbordamientos
en el paquete super que se distribuyó como parte de Debian/GNU Linux.
En primer lugar, para los ficheros .supertab de cada usuario, super no
comprobaba que no haya desbordamiento de búfer cuando se crea la ruta
hasta el fichero. En segundo lugar, un segundo desbordamiento permitía
a los usuarios desbordar super creando un desagradable fichero
.supertab personal. Recomendamos que actualice sus paquetes super
inmediatamente.
Hay disponible un análisis de la vulnerabilidad de super en la página del archivo de Securityfocus.
- Arreglado en:
-
- Fuentes:
-
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7.orig.tar.gz
-
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7-1.diff.gz
-
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7-1.dsc
- i386:
-
http://ftp.debian.org/debian/dists/potato/main/binary-i386/admin/super_3.11.7-1.deb
- m68k:
-
http://ftp.debian.org/debian/dists/potato/main/binary-m68k/admin/super_3.11.7-1.deb