Aviso de seguridad de Debian
dump -- explotación en dump reportada
- Fecha del informe:
- 28 de mar de 2000
- Paquetes afectados:
- dump
- Vulnerable:
- No
- Referencias a bases de datos de seguridad:
- No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.
- Información adicional:
- Se ha informado públicamente de que dump con setuid es vulnerable a un desbordamiento de búfer que puede conducir a un compromiso de root. El paquete dump de Debian no se distribuye con un dump con setuid y no es vulnerable a esta explotación.