Bulletin d'alerte Debian

termcap-compat -- Dépassement de tampon

Date du rapport :
18 août 1999
Paquets concernés :
termcap-compat
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 588.
Dans le dictionnaire CVE du Mitre : CVE-1999-0192.
Plus de précisions :
Nous avons reçu un rapport indiquant que les versions précédentes de libtermcap contiennent un dépassement de tampon exploitable. Debian n'est pas vulnérable par ce bogue vu que termcap a été abandonné pour terminfo, il y a bien longtemps. Cependant, si vous compilez vos propres programmes en utilisant termcap ou que vous avez installé des applications non fournies par Debian qui dépendent de libtermcap et qui s'exécutent par root, ils sont vulnérables.

Lisez le bogue Debian N°43141 pour de plus amples informations.

Corrigé dans :
alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/termcap-compat_1.1.1.1.0slink1_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/termcap-compat_1.1.1.1.0slink1_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/termcap-compat_1.1.1.1.0slink1_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/termcap-compat_1.1.1.1.0slink1_sparc.deb