Säkerhetsbulletin från Debian
cron -- Möjlighet att få rootbehörighet i cron
- Rapporterat den:
- 1999-08-30
- Berörda paket:
- cron
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-1999-0769.
- Ytterligare information:
- Cron sänder e-post som root utan att kolla vilka parametrar som skickas till sendmail på kommandoraden, vilket kan ge tillgång till rootbehörighet. Vi rekommenderar er att omedelbart uppgradera cron.
- Rättat i:
-
- Källkod:
- http://security.debian.org/dists/slink/updates/source/cron_3.0pl1-50.2.diff.gz
- http://security.debian.org/dists/slink/updates/source/cron_3.0pl1-50.2.dsc
- http://security.debian.org/dists/slink/updates/source/cron_3.0pl1.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/cron_3.0pl1-50.2_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/cron_3.0pl1-50.2_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/cron_3.0pl1-50.2_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/cron_3.0pl1-50.2_sparc.deb