Debian-Sicherheitsankündigung
sysklogd -- Root-Exploit
- Datum des Berichts:
- 19. Sep 2000
- Betroffene Pakete:
- sysklogd
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2000-0867.
- Weitere Informationen:
- Mehrere Verwundbarkeiten wurden in syslogd und klogd
berichtet. Ein lokaler Root-Exploit ist möglich, und in machen Fällen könnten
auch entfernte Exploits möglich sein (obwohl wir derzeit von keinen entfernten
Exploits wissen).
Korrigierte Pakete sind in Version 1.3-31.slink1 für Debian 2.1 (Slink) und Version 1.3-33.1 für Debian 2.2 (Potato) erhältlich. Wir empfehlen, dass Sie umgehend ein Upgrade Ihres sysklogd-Paketes durchführen.
- Behoben in:
-
Debian 2.1 (slink)
- Quellcode:
-
http://security.debian.org/dists/slink/updates/source/sysklogd_1.3.orig.tar.gz
-
http://security.debian.org/dists/slink/updates/source/sysklogd_1.3-31.slink1.diff.gz
-
http://security.debian.org/dists/slink/updates/source/sysklogd_1.3-31.slink1.dsc
- i386:
-
http://security.debian.org/dists/slink/updates/binary-i386/sysklogd_1.3-31.slink1_i386.deb
Debian 2.2 (potato)
- Quellcode:
-
http://security.debian.org/dists/potato/updates/main/source/sysklogd_1.3-33.1.diff.gz
http://security.debian.org/dists/potato/updates/main/source/sysklogd_1.3-33.1.dsc
http://security.debian.org/dists/potato/updates/main/source/sysklogd_1.3.orig.tar.gz
- alpha:
-
http://security.debian.org/dists/potato/updates/main/binary-alpha/sysklogd_1.3-33.1_alpha.deb
- arm:
-
http://security.debian.org/dists/potato/updates/main/binary-arm/sysklogd_1.3-33.1_arm.deb
- i386:
-
http://security.debian.org/dists/potato/updates/main/binary-i386/sysklogd_1.3-33.1_i386.deb
- sparc:
-
http://security.debian.org/dists/potato/updates/main/binary-sparc/sysklogd_1.3-33.1_sparc.deb