Säkerhetsbulletin från Debian
lsof -- Buffertspill i lsof
- Rapporterat den:
- 1999-02-20
- Berörda paket:
- lsof
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-1999-0405.
- Ytterligare information:
- När lsof är setuid-root eller setgid-kmem är det
sårbart för ett buffertspill som kan leda till en direkt
root-kompromettering genom möjligheten att direkt patcha
kärnan.
Detta arkiverade inlägg från hert.org understryker att lsof inte bör installeras setuid-root eller setgid.
- Rättat i:
-
- Källkod:
- http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37-3.dsc
- http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37-3.diff.gz
- http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37.orig.tar.gz
- http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37-3.diff.gz
- i386:
- http://ftp.debian.org/debian/dists/proposed-updates/lsof-2.0.35_4.37-3_i386.deb
- m68k:
- http://ftp.debian.org/debian/dists/proposed-updates/lsof-2.0.36_4.37-3_m68k.deb