Debian-Sicherheitsankündigung
cron -- root-Ausbeutung in cron
- Datum des Berichts:
- 30. Aug 1999
- Betroffene Pakete:
- cron
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-1999-0769.
- Weitere Informationen:
-
Cron versendet Mails als root, ohne die an sendmail auf der Befehlszeile übergebenen Parameter zu prüfen. Dies kann zu einer root-Kompromittierung führen. Wir empfehlen, cron umgehend zu aktualisieren.
- Behoben in:
-
- Quellcode:
- http://security.debian.org/dists/slink/updates/source/cron_3.0pl1-50.2.diff.gz
- http://security.debian.org/dists/slink/updates/source/cron_3.0pl1-50.2.dsc
- http://security.debian.org/dists/slink/updates/source/cron_3.0pl1.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/cron_3.0pl1-50.2_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/cron_3.0pl1-50.2_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/cron_3.0pl1-50.2_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/cron_3.0pl1-50.2_sparc.deb