Bulletin d'alerte Debian
man-db -- Attaque par lien symbolique
- Date du rapport :
- 12 juin 1999
- Paquets concernés :
-
man-db
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-1999-0730.
- Plus de précisions :
- Nous avons reçu des rapports comme quoi le paquet man-db
fourni dans Debian GNU/Linux 2.1 contient une version vulnérable du
programme zsoelim :
Il était une victime potentielle d'une attaque par lien symbolique. Ceci a été
réparé dans la version 2.3.10-69FIX.1
- Corrigé dans :
-
- alpha:
- http://security.debian.org/dists/stable/updates/binary-alpha/man-db_2.3.10-69FIX.1_alpha.deb
- i386:
- http://security.debian.org/dists/stable/updates/binary-i386/man-db_2.3.10-69FIX.1_i386.deb
- m68k:
- http://security.debian.org/dists/stable/updates/binary-m68k/man-db_2.3.10-69FIX.1_m68k.deb
- sparc:
- http://security.debian.org/dists/stable/updates/binary-sparc/man-db_2.3.10-69FIX.1_sparc.deb
