Aviso de seguridad de Debian

mc -- DdS local

Fecha del informe:
25 de nov de 2000
Paquetes afectados:
mc
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2000-1108.
Información adicional:
Maurycy Prodeus encontró un problema en cons.saver, un salvapantallas para la consola que está incluido en el paquete mc. cons.saver no comprueba si es iniciado con una salida estándar (stdout) válida, lo que combinado con un error en su comprobación para ver si su argumento es un tty (olvidó cerrar el descriptor de archivo tras abrir el supuesto tty) causa que se escriba un carácter NUL al archivo dado por parámetro. Esto ha sido arreglado en la versión 4.5.42-11.
Arreglado en:

Debian 2.2 (potato)

Fuentes:
http://security.debian.org/dists/stable/updates/main/source/mc_4.5.42-11.potato.5.diff.gz
http://security.debian.org/dists/stable/updates/main/source/mc_4.5.42-11.potato.5.dsc
http://security.debian.org/dists/stable/updates/main/source/mc_4.5.42.orig.tar.gz
alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/gmc_4.5.42-11.potato.5_alpha.deb
arm:
http://security.debian.org/dists/stable/updates/main/binary-arm/gmc_4.5.42-11.potato.5_arm.deb
i386:
http://security.debian.org/dists/stable/updates/main/binary-i386/gmc_4.5.42-11.potato.5_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/main/binary-m68k/gmc_4.5.42-11.potato.5_m68k.deb
powerpc:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/gmc_4.5.42-11.potato.5_powerpc.deb
sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/gmc_4.5.42-11.potato.5_sparc.deb