Debian-Sicherheitsankündigung
lsof -- Pufferüberlauf in lsof
- Datum des Berichts:
- 20. Feb 1999
- Betroffene Pakete:
- lsof
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-1999-0405.
- Weitere Informationen:
-
Wenn lsof setuid root oder setgid kmem installiert ist, ist es für einen Pufferüberlauf anfällig, der zu direktem root-Zugriff oder zu root-Zugriff mittels »live Kernel-Patching« führen kann.
Diese Securityfocus Archiv-Meldung von hert.org betont, dass lsof weder setuid root noch segid sein sollte.
- Behoben in:
-
- Quellcode:
- http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37-3.dsc
- http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37-3.diff.gz
- http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37.orig.tar.gz
- http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37-3.diff.gz
- i386:
- http://ftp.debian.org/debian/dists/proposed-updates/lsof-2.0.35_4.37-3_i386.deb
- m68k:
- http://ftp.debian.org/debian/dists/proposed-updates/lsof-2.0.36_4.37-3_m68k.deb