Bulletin d'alerte Debian
libpam-smb -- Exploitation distante du root
- Date du rapport :
- 11 septembre 2000
- Paquets concernés :
- libpam-smb
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2000-0843.
- Plus de précisions :
- libpam-smb contient un débordement de tampon qui
peut être utilisé pour exécuter des commandes arbitraires avec les
privilèges du superutilisateur. libpam-smb n'est pas dans la
Debian 2.1 (Slink) mais a été incluse dans la Debian 2.2
(Potato).
Une version corrigée de libpam-smb est disponible dans la version 1.1.6-1 pour la Debian 2.2 (Potato). Nous vous recommandons la mise à jour immédiate de libpam-smb.
- Corrigé dans :
-
Debian 2.2 (potato)
- Source :
-
http://security.debian.org/dists/potato/updates/main/source/libpam-smb_1.1.6-1.diff.gz
-
http://security.debian.org/dists/potato/updates/main/source/libpam-smb_1.1.6-1.dsc
-
http://security.debian.org/dists/potato/updates/main/source/libpam-smb_1.1.6.orig.tar.gz
- alpha:
-
http://security.debian.org/dists/potato/updates/main/binary-alpha/libpam-smb_1.1.6-1_alpha.deb
- arm:
-
http://security.debian.org/dists/potato/updates/main/binary-arm/libpam-smb_1.1.6-1_arm.deb
- i386:
-
http://security.debian.org/dists/potato/updates/main/binary-i386/libpam-smb_1.1.6-1_i386.deb
- powerpc:
-
http://security.debian.org/dists/potato/updates/main/binary-powerpc/libpam-smb_1.1.6-1_powerpc.deb
- sparc:
-
http://security.debian.org/dists/potato/updates/main/binary-sparc/libpam-smb_1.1.6-1_sparc.deb