Рекомендация Debian по безопасности
termcap-compat -- переполнение буфера
- Дата сообщения:
- 18.08.1999
- Затронутые пакеты:
- termcap-compat
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 588.
В каталоге Mitre CVE: CVE-1999-0192. - Более подробная информация:
- Мы получили сообщение о том, что предыдущие версии
libtermcap содержат переполнение буфера, которое может использовать злоумышленниками. Debian
не подвержен данной уязвимости, поскольку termcap был заменён на terminfo довольно
давно. Тем не менее, если вы скомпилировали свои программы, используя termcap, либо установили
программы из сторонник источников с зависимостями от libtermcap и запускаете их от лица
суперпользователя, то ваша система подвергается опасности.
Дополнительную информацию см. в сообщении об ошибке #43141.
- Исправлено в:
-
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/termcap-compat_1.1.1.1.0slink1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/termcap-compat_1.1.1.1.0slink1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/termcap-compat_1.1.1.1.0slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/termcap-compat_1.1.1.1.0slink1_sparc.deb