Bulletin d'alerte Debian
termcap-compat -- Dépassement de tampon
- Date du rapport :
- 18 août 1999
- Paquets concernés :
- termcap-compat
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 588.
Dans le dictionnaire CVE du Mitre : CVE-1999-0192. - Plus de précisions :
- Nous avons reçu un rapport indiquant que les versions
précédentes de libtermcap contiennent un dépassement de tampon exploitable.
Debian n'est pas vulnérable par ce bogue vu que termcap a été abandonné pour
terminfo, il y a bien longtemps. Cependant, si vous compilez vos propres
programmes en utilisant termcap ou que vous avez installé des
applications non fournies par Debian qui dépendent de libtermcap et qui
s'exécutent par root, ils sont vulnérables.
Lisez le bogue Debian N°43141 pour de plus amples informations.
- Corrigé dans :
-
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/termcap-compat_1.1.1.1.0slink1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/termcap-compat_1.1.1.1.0slink1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/termcap-compat_1.1.1.1.0slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/termcap-compat_1.1.1.1.0slink1_sparc.deb