Рекомендация Debian по безопасности
super -- переполнение буфера в super
- Дата сообщения:
- 15.02.1999
- Затронутые пакеты:
- super
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 342, Идентификатор BugTraq 397.
В каталоге Mitre CVE: CVE-1999-0373, CVE-1999-0381. - Более подробная информация:
- Мы получили сообщения о двух переполнениях буфера в
пакете super, который поставляется в составе Debian GNU/Linux. Во-первых,
super не выполняет проверку пользовательских файлов .supertab на предмет переполнения буфера при создании
пути к пользовательскому файлу .supertab. Во-вторых, другое переполнение буфера
может быть вызвано обычными пользователями путём использования некорректного личного
файла .supertab. Рекомендуется как можно скорее обновить пакеты super.
Анализ уязвимости super доступен на этой архивной странице Securityfocus.
- Исправлено в:
-
- Исходный код:
-
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7.orig.tar.gz
-
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7-1.diff.gz
-
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7-1.dsc
- i386:
-
http://ftp.debian.org/debian/dists/potato/main/binary-i386/admin/super_3.11.7-1.deb
- m68k:
-
http://ftp.debian.org/debian/dists/potato/main/binary-m68k/admin/super_3.11.7-1.deb