Debian-Sicherheitsankündigung
termcap-compat -- Pufferüberlauf
- Datum des Berichts:
- 18. Aug 1999
- Betroffene Pakete:
- termcap-compat
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 588.
In Mitres CVE-Verzeichnis: CVE-1999-0192. - Weitere Informationen:
-
Wir haben einen Bericht erhalten, dass ältere Versionen von libtermcap einen ausnutzbaren Pufferüberlauf enthalten. Debian selbst ist nicht ausnutzbar, da termcap vor langer Zeit zu Gunsten von terminfo aufgegeben wurde. Falls Sie jedoch Ihre eigenen Programme, die termcap benutzen, kompiliert haben, oder Programme von Dritter Seite installiert haben, die termcap benötigen und als root laufen, sind Sie verwundbar.
Lesen Sie den Debian-Fehlerbericht #43141 für weitere Informationen.
- Behoben in:
-
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/termcap-compat_1.1.1.1.0slink1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/termcap-compat_1.1.1.1.0slink1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/termcap-compat_1.1.1.1.0slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/termcap-compat_1.1.1.1.0slink1_sparc.deb