Säkerhetsbulletin från Debian
termcap-compat -- Buffertspill
- Rapporterat den:
- 1999-08-18
- Berörda paket:
- termcap-compat
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 588.
I Mitres CVE-förteckning: CVE-1999-0192. - Ytterligare information:
- Vi har fått en rapport om att tidigare versioner av
libtermcap innehåller ett buffertspill som går att utnyttja.
Debian själv är inte sårbara för detta fel, eftersom termcap övergavs till
förmån för terminfo för en lång tid sedan, men om du har kompilerat egna
program som använder termcap, eller har installerat tredjepartsprogram som
beror på libtermcap och kör som root, så är de sårbara.
Se Debianfelrapport 43141 för ytterligare information.
- Rättat i:
-
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/termcap-compat_1.1.1.1.0slink1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/termcap-compat_1.1.1.1.0slink1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/termcap-compat_1.1.1.1.0slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/termcap-compat_1.1.1.1.0slink1_sparc.deb