Рекомендация Debian по безопасности
cron -- эксплоит в cron
- Дата сообщения:
- 30.08.1999
- Затронутые пакеты:
- cron
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-1999-0769.
- Более подробная информация:
- Cron отправляет почту от лица суперпользователя, не проверяя параметры, передаваемые sendmail в командной строке. Эта проблема может приводить к компрометации суперпользователя. Мы рекомендуем как можно скорее обновить пакеты cron.
- Исправлено в:
-
- Исходный код:
- http://security.debian.org/dists/slink/updates/source/cron_3.0pl1-50.2.diff.gz
- http://security.debian.org/dists/slink/updates/source/cron_3.0pl1-50.2.dsc
- http://security.debian.org/dists/slink/updates/source/cron_3.0pl1.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/cron_3.0pl1-50.2_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/cron_3.0pl1-50.2_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/cron_3.0pl1-50.2_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/cron_3.0pl1-50.2_sparc.deb