Информация по безопасности / 2000 / Информация о безопасности -- sysklogd

Рекомендация Debian по безопасности

sysklogd -- эксплоит суперпользователя

Дата сообщения:

19.09.2000

Затронутые пакеты:

sysklogd

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2000-0867.

Более подробная информация:

Было сообщено о многочисленных уязвимостях в syslogd и klogd. Возможен локальный эксплоит суперпользователя, также в некоторых случаях возможны удалённые эксплоиты (хотя в настоящее время нам не известно о таких случаях.)

Исправленные пакеты доступны в версиях 1.3-31.slink1 для Debian 2.1 (slink) и 1.3-33.1 для Debian 2.2 (potato). Рекомендуется как можно скорее обновить пакет sysklogd.

Исправлено в:

Debian 2.1 (slink)

Исходный код:

http://security.debian.org/dists/slink/updates/source/sysklogd_1.3.orig.tar.gz

http://security.debian.org/dists/slink/updates/source/sysklogd_1.3-31.slink1.diff.gz

http://security.debian.org/dists/slink/updates/source/sysklogd_1.3-31.slink1.dsc

i386:

http://security.debian.org/dists/slink/updates/binary-i386/sysklogd_1.3-31.slink1_i386.deb

Debian 2.2 (potato)

Исходный код:

http://security.debian.org/dists/potato/updates/main/source/sysklogd_1.3-33.1.diff.gz
http://security.debian.org/dists/potato/updates/main/source/sysklogd_1.3-33.1.dsc
http://security.debian.org/dists/potato/updates/main/source/sysklogd_1.3.orig.tar.gz

alpha:

http://security.debian.org/dists/potato/updates/main/binary-alpha/sysklogd_1.3-33.1_alpha.deb

arm:

http://security.debian.org/dists/potato/updates/main/binary-arm/sysklogd_1.3-33.1_arm.deb

i386:

http://security.debian.org/dists/potato/updates/main/binary-i386/sysklogd_1.3-33.1_i386.deb

sparc:

http://security.debian.org/dists/potato/updates/main/binary-sparc/sysklogd_1.3-33.1_sparc.deb