Bulletin d'alerte Debian

cron -- Faille visant root dans cron

Date du rapport :
30 août 1999
Paquets concernés :
cron
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-1999-0769.
Plus de précisions :
Cron envoie les courriers électroniques en tant que root sans vérifier les paramètres passés sendmail dans la ligne de commande. Ceci peut aboutir à une compromission de root. Nous recommandons de mettre à jour votre paquet cron immédiatement.
Corrigé dans :
Source :
http://security.debian.org/dists/slink/updates/source/cron_3.0pl1-50.2.diff.gz
http://security.debian.org/dists/slink/updates/source/cron_3.0pl1-50.2.dsc
http://security.debian.org/dists/slink/updates/source/cron_3.0pl1.orig.tar.gz
alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/cron_3.0pl1-50.2_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/cron_3.0pl1-50.2_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/cron_3.0pl1-50.2_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/cron_3.0pl1-50.2_sparc.deb