Debian-Sicherheitsankündigung
man-db -- Symlink-Angriff
- Datum des Berichts:
- 12. Jun 1999
- Betroffene Pakete:
- man-db
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-1999-0730.
- Weitere Informationen:
-
Wir haben Berichte erhalten, dass das »man-db«-Paket, wie es in Debian GNU/Linux 2.1 enthalten ist, eine Verwundbarkeit im zsoelim-Programm besitzt: Es war für einen Symlink-Angriff verwundbar. Dies wurde in Version 2.3.10-69FIX.1 behoben.
- Behoben in:
-
- alpha:
- http://security.debian.org/dists/stable/updates/binary-alpha/man-db_2.3.10-69FIX.1_alpha.deb
- i386:
- http://security.debian.org/dists/stable/updates/binary-i386/man-db_2.3.10-69FIX.1_i386.deb
- m68k:
- http://security.debian.org/dists/stable/updates/binary-m68k/man-db_2.3.10-69FIX.1_m68k.deb
- sparc:
- http://security.debian.org/dists/stable/updates/binary-sparc/man-db_2.3.10-69FIX.1_sparc.deb