Bulletin d'alerte Debian

super -- Dépassement de tampon dans super

Date du rapport :
15 février 1999
Paquets concernés :
super
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 342, Identifiant BugTraq 397.
Dans le dictionnaire CVE du Mitre : CVE-1999-0373, CVE-1999-0381.
Plus de précisions :
Nous avons reçu des rapports à propos de deux dépassements de tampon dans le paquet super qui est fourni dans Debian GNU/Linux. En premier lieu, pour les fichiers .supertab de chaque utilisateur, super ne vérifiait pas le risque de dépassement en taille du chemin jusqu'au fichier .supertab de l'utilisateur. Ensuite, les utilisateurs pouvait déclencher un autre débordement de tampon dans super en créant un mauvais fichier personnel .supertab. Nous vous recommandons de mettre à jour vos paquets super immédiatement.

Une analyse de la faille de super est disponible sur la page d'archive de Securityfocus.

Corrigé dans :
Source :
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7.orig.tar.gz
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7-1.diff.gz
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7-1.dsc
i386:
http://ftp.debian.org/debian/dists/potato/main/binary-i386/admin/super_3.11.7-1.deb
m68k:
http://ftp.debian.org/debian/dists/potato/main/binary-m68k/admin/super_3.11.7-1.deb