Debian セキュリティ勧告

super -- super におけるバッファオーバフロー

報告日時:
1999-02-15
影響を受けるパッケージ:
super
危険性:
あり
参考セキュリティデータベース:
(SecurityFocus の) Bugtraq データベース: BugTraq ID 342, BugTraq ID 397.
Mitre の CVE 辞書: CVE-1999-0373, CVE-1999-0381.
詳細:
Debian GNU/Linux に収録され配布されていた super パッケージにある、 二つのバッファオーバフローに関する報告を受けました。 一つ目は各ユーザ用の .supertab ファイルに関するものですが、 ユーザの .supertab ファイルへのパスが設定された際、 super がバッファオーバフローを確認しないという問題です。 二つ目は、悪意のある個人用 .supertab ファイルを作ることによって、 一般ユーザが super のバッファオーバフローを起こすことができる 問題です。 お使いになっている super パッケージを、 早急にアップグレードすることをお勧めします。

super の脆弱性に関する分析が、 Securityfocus アーカイブページにあります。

修正:
ソース:
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7.orig.tar.gz
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7-1.diff.gz
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7-1.dsc
i386:
http://ftp.debian.org/debian/dists/potato/main/binary-i386/admin/super_3.11.7-1.deb
m68k:
http://ftp.debian.org/debian/dists/potato/main/binary-m68k/admin/super_3.11.7-1.deb