Bulletin d'alerte Debian
super -- Dépassement de tampon dans super
- Date du rapport :
- 15 février 1999
- Paquets concernés :
- super
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 342, Identifiant BugTraq 397.
Dans le dictionnaire CVE du Mitre : CVE-1999-0373, CVE-1999-0381. - Plus de précisions :
-
Nous avons reçu des rapports à propos de deux dépassements de tampon dans
le paquet super qui est fourni dans Debian GNU/Linux. En
premier lieu, pour les fichiers .supertab de chaque utilisateur,
super ne vérifiait pas le
risque de dépassement en taille du chemin jusqu'au fichier .supertab de
l'utilisateur. Ensuite, les utilisateurs pouvait déclencher un autre
débordement de tampon dans super en créant un mauvais fichier personnel
.supertab. Nous vous recommandons de mettre à jour vos paquets super
immédiatement.
Une analyse de la faille de super est disponible sur la page d'archive de Securityfocus.
- Corrigé dans :
-
- Source :
-
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7.orig.tar.gz
-
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7-1.diff.gz
-
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7-1.dsc
- i386:
-
http://ftp.debian.org/debian/dists/potato/main/binary-i386/admin/super_3.11.7-1.deb
- m68k:
-
http://ftp.debian.org/debian/dists/potato/main/binary-m68k/admin/super_3.11.7-1.deb