Debian セキュリティ勧告

termcap-compat -- バッファオーバフロー

報告日時:
1999-08-18
影響を受けるパッケージ:
termcap-compat
危険性:
あり
参考セキュリティデータベース:
(SecurityFocus の) Bugtraq データベース: BugTraq ID 588.
Mitre の CVE 辞書: CVE-1999-0192.
詳細:
libtermcap の以前のバージョンに 危険なバッファオーバフローを起こす問題があるとの報告を受けました。 Debian はずいぶん以前に termcap の利用をやめ、 その代わりに terminfo を利用しているので、 Debian 自身にはこのバグによる問題はありません。 しかしながら、termcap を利用する独自のプログラムをコンパイルしている場合や、 libtermcap に依存するサードパーティーのプログラムをインストールしそれを root 権限で実行している場合、この問題が起こります。

補足情報に関しては、Debian Bug#43141 を参照してください。

修正:
alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/termcap-compat_1.1.1.1.0slink1_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/termcap-compat_1.1.1.1.0slink1_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/termcap-compat_1.1.1.1.0slink1_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/termcap-compat_1.1.1.1.0slink1_sparc.deb