Säkerhetsbulletin från Debian

lsof -- Buffertspill i lsof

Rapporterat den:
1999-02-20
Berörda paket:
lsof
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-1999-0405.
Ytterligare information:
När lsof är setuid-root eller setgid-kmem är det sårbart för ett buffertspill som kan leda till en direkt root-kompromettering genom möjligheten att direkt patcha kärnan.

Detta arkiverade inlägg från hert.org understryker att lsof inte bör installeras setuid-root eller setgid.

Rättat i:
Källkod:
http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37-3.dsc
http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37-3.diff.gz
http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37.orig.tar.gz
i386:
http://ftp.debian.org/debian/dists/proposed-updates/lsof-2.0.35_4.37-3_i386.deb
m68k:
http://ftp.debian.org/debian/dists/proposed-updates/lsof-2.0.36_4.37-3_m68k.deb