Рекомендация Debian по безопасности

super -- переполнение буфера в super

Дата сообщения:
15.02.1999
Затронутые пакеты:
super
Уязвим:
Да
Ссылки на базы данных по безопасности:
В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 342, Идентификатор BugTraq 397.
В каталоге Mitre CVE: CVE-1999-0373, CVE-1999-0381.
Более подробная информация:
Мы получили сообщения о двух переполнениях буфера в пакете super, который поставляется в составе Debian GNU/Linux. Во-первых, super не выполняет проверку пользовательских файлов .supertab на предмет переполнения буфера при создании пути к пользовательскому файлу .supertab. Во-вторых, другое переполнение буфера может быть вызвано обычными пользователями путём использования некорректного личного файла .supertab. Рекомендуется как можно скорее обновить пакеты super.

Анализ уязвимости super доступен на этой архивной странице Securityfocus.

Исправлено в:
Исходный код:
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7.orig.tar.gz
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7-1.diff.gz
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7-1.dsc
i386:
http://ftp.debian.org/debian/dists/potato/main/binary-i386/admin/super_3.11.7-1.deb
m68k:
http://ftp.debian.org/debian/dists/potato/main/binary-m68k/admin/super_3.11.7-1.deb