Säkerhetsbulletin från Debian

termcap-compat -- Buffertspill

Rapporterat den:
1999-08-18
Berörda paket:
termcap-compat
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 588.
I Mitres CVE-förteckning: CVE-1999-0192.
Ytterligare information:
Vi har fått en rapport om att tidigare versioner av libtermcap innehåller ett buffertspill som går att utnyttja. Debian själv är inte sårbara för detta fel, eftersom termcap övergavs till förmån för terminfo för en lång tid sedan, men om du har kompilerat egna program som använder termcap, eller har installerat tredjepartsprogram som beror på libtermcap och kör som root, så är de sårbara.

Se Debianfelrapport 43141 för ytterligare information.

Rättat i:
alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/termcap-compat_1.1.1.1.0slink1_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/termcap-compat_1.1.1.1.0slink1_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/termcap-compat_1.1.1.1.0slink1_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/termcap-compat_1.1.1.1.0slink1_sparc.deb