Debian-Sicherheitsankündigung

termcap-compat -- Pufferüberlauf

Datum des Berichts:
18. Aug 1999
Betroffene Pakete:
termcap-compat
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 588.
In Mitres CVE-Verzeichnis: CVE-1999-0192.
Weitere Informationen:

Wir haben einen Bericht erhalten, dass ältere Versionen von libtermcap einen ausnutzbaren Pufferüberlauf enthalten. Debian selbst ist nicht ausnutzbar, da termcap vor langer Zeit zu Gunsten von terminfo aufgegeben wurde. Falls Sie jedoch Ihre eigenen Programme, die termcap benutzen, kompiliert haben, oder Programme von Dritter Seite installiert haben, die termcap benötigen und als root laufen, sind Sie verwundbar.

Lesen Sie den Debian-Fehlerbericht #43141 für weitere Informationen.

Behoben in:
alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/termcap-compat_1.1.1.1.0slink1_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/termcap-compat_1.1.1.1.0slink1_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/termcap-compat_1.1.1.1.0slink1_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/termcap-compat_1.1.1.1.0slink1_sparc.deb