Säkerhetsbulletin från Debian
super -- Buffertspill i super.
- Rapporterat den:
- 1999-02-15
- Berörda paket:
- super
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 342, BugTraq-id 397.
I Mitres CVE-förteckning: CVE-1999-0373, CVE-1999-0381. - Ytterligare information:
- Vi har fått rapporter om två buffertspill i
super-paketet som distribueras som en del av Debian GNU/Linux.
För det första kontrollerade inte super filen .supertab, som varje användare
har, om det blev spill i bufferten när sökvägen dit skapades.
För det andra fick ett annat buffertspill vanliga användare att kunna
tillverka elaka .supertab-filer som gav super problem.
Vi rekommenderar att du genast uppdaterar dina super-paket.
En analys av sårbarheten i super är tillgänglig i denna arkivsida hos Securityfocus.
- Rättat i:
-
- Källkod:
-
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7.orig.tar.gz
-
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7-1.diff.gz
-
http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7-1.dsc
- i386:
-
http://ftp.debian.org/debian/dists/potato/main/binary-i386/admin/super_3.11.7-1.deb
- m68k:
-
http://ftp.debian.org/debian/dists/potato/main/binary-m68k/admin/super_3.11.7-1.deb