Säkerhetsbulletin från Debian
sysklogd -- möjlighet att få rootbehörighet
- Rapporterat den:
- 2000-09-19
- Berörda paket:
- sysklogd
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2000-0867.
- Ytterligare information:
- Flera sårbarheter har rapporteras i syslogd och klogd.
Ett lokalt hål som kan ge rootbehörighet är möjligt, och attacker utifrån
kan vara möjliga i vissa fall (även om vi i dagsläget inte känner till några
fjärrattacker).
Rättade paket är tillgängliga som version 1.3-31.slink1 för Debian 2.1 (slink) och version 1.3-33.1 för Debian 2.2 (potato). Vi rekommenderar att du uppgraderar ditt sysklogd-paket omedelbart.
- Rättat i:
-
Debian 2.1 (slink)
- Källkod:
-
http://security.debian.org/dists/slink/updates/source/sysklogd_1.3.orig.tar.gz
-
http://security.debian.org/dists/slink/updates/source/sysklogd_1.3-31.slink1.diff.gz
-
http://security.debian.org/dists/slink/updates/source/sysklogd_1.3-31.slink1.dsc
- i386:
-
http://security.debian.org/dists/slink/updates/binary-i386/sysklogd_1.3-31.slink1_i386.deb
Debian 2.2 (potato)
- Källkod:
-
http://security.debian.org/dists/potato/updates/main/source/sysklogd_1.3-33.1.diff.gz
http://security.debian.org/dists/potato/updates/main/source/sysklogd_1.3-33.1.dsc
http://security.debian.org/dists/potato/updates/main/source/sysklogd_1.3.orig.tar.gz
- alpha:
-
http://security.debian.org/dists/potato/updates/main/binary-alpha/sysklogd_1.3-33.1_alpha.deb
- arm:
-
http://security.debian.org/dists/potato/updates/main/binary-arm/sysklogd_1.3-33.1_arm.deb
- i386:
-
http://security.debian.org/dists/potato/updates/main/binary-i386/sysklogd_1.3-33.1_i386.deb
- sparc:
-
http://security.debian.org/dists/potato/updates/main/binary-sparc/sysklogd_1.3-33.1_sparc.deb