Debian セキュリティ勧告
super -- super におけるバッファオーバフロー
- 報告日時:
- 1999-02-15
- 影響を受けるパッケージ:
- super
- 危険性:
- あり
- 参考セキュリティデータベース:
- (SecurityFocus の) Bugtraq データベース: BugTraq ID 342, BugTraq ID 397.
Mitre の CVE 辞書: CVE-1999-0373, CVE-1999-0381. - 詳細:
- Debian GNU/Linux に収録され配布されていた
super パッケージにある、
二つのバッファオーバフローに関する報告を受けました。
一つ目は各ユーザ用の .supertab ファイルに関するものですが、
ユーザの .supertab ファイルへのパスが設定された際、
super がバッファオーバフローを確認しないという問題です。
二つ目は、悪意のある個人用 .supertab ファイルを作ることによって、
一般ユーザが super のバッファオーバフローを起こすことができる
問題です。
お使いになっている super パッケージを、
早急にアップグレードすることをお勧めします。
super の脆弱性に関する分析が、 Securityfocus アーカイブページにあります。
- 修正:
-
- ソース:
-
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7.orig.tar.gz
-
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7-1.diff.gz
-
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7-1.dsc
- i386:
-
http://ftp.debian.org/debian/dists/potato/main/binary-i386/admin/super_3.11.7-1.deb
- m68k:
-
http://ftp.debian.org/debian/dists/potato/main/binary-m68k/admin/super_3.11.7-1.deb