Aviso de seguridad de Debian
termcap-compat -- Desbordamiento de bufffer
- Fecha del informe:
- 18 de ago de 1999
- Paquetes afectados:
- termcap-compat
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 588.
En el diccionario CVE de Mitre: CVE-1999-0192. - Información adicional:
- Nos han informado de que las versiones anteriores de
libtermcap contenía un desbordamiento de búfer explotable. Debian por sí
misma no es explotable por este bug ya que se abandonó en favor de terminfo
hace bastante tiempo. Sin embargo, si ha compilado sus propios programas
usando termcap o ha instalado programas de terceros que dependan de libtermcap
y se ejecuten como root, entonces son aprovechables.
Vea el error nº 43141 de Debian para obtener información adicional.
- Arreglado en:
-
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/termcap-compat_1.1.1.1.0slink1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/termcap-compat_1.1.1.1.0slink1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/termcap-compat_1.1.1.1.0slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/termcap-compat_1.1.1.1.0slink1_sparc.deb