Рекомендация Debian по безопасности

termcap-compat -- переполнение буфера

Дата сообщения:
18.08.1999
Затронутые пакеты:
termcap-compat
Уязвим:
Да
Ссылки на базы данных по безопасности:
В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 588.
В каталоге Mitre CVE: CVE-1999-0192.
Более подробная информация:
Мы получили сообщение о том, что предыдущие версии libtermcap содержат переполнение буфера, которое может использовать злоумышленниками. Debian не подвержен данной уязвимости, поскольку termcap был заменён на terminfo довольно давно. Тем не менее, если вы скомпилировали свои программы, используя termcap, либо установили программы из сторонник источников с зависимостями от libtermcap и запускаете их от лица суперпользователя, то ваша система подвергается опасности.

Дополнительную информацию см. в сообщении об ошибке #43141.

Исправлено в:
alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/termcap-compat_1.1.1.1.0slink1_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/termcap-compat_1.1.1.1.0slink1_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/termcap-compat_1.1.1.1.0slink1_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/termcap-compat_1.1.1.1.0slink1_sparc.deb