Bulletin d'alerte Debian
cron -- Faille visant root dans cron
- Date du rapport :
- 30 août 1999
- Paquets concernés :
- cron
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-1999-0769.
- Plus de précisions :
- Cron envoie les courriers électroniques en tant que root sans vérifier les paramètres passés à sendmail dans la ligne de commande. Ceci peut aboutir à une compromission de root. Nous recommandons de mettre à jour votre paquet cron immédiatement.
- Corrigé dans :
-
- Source :
- http://security.debian.org/dists/slink/updates/source/cron_3.0pl1-50.2.diff.gz
- http://security.debian.org/dists/slink/updates/source/cron_3.0pl1-50.2.dsc
- http://security.debian.org/dists/slink/updates/source/cron_3.0pl1.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/cron_3.0pl1-50.2_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/cron_3.0pl1-50.2_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/cron_3.0pl1-50.2_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/cron_3.0pl1-50.2_sparc.deb