Aviso de seguridad de Debian
mc -- DdS local
- Fecha del informe:
- 25 de nov de 2000
- Paquetes afectados:
- mc
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2000-1108.
- Información adicional:
- Maurycy Prodeus encontró un problema en cons.saver, un salvapantallas para la consola que está incluido en el paquete mc. cons.saver no comprueba si es iniciado con una salida estándar (stdout) válida, lo que combinado con un error en su comprobación para ver si su argumento es un tty (olvidó cerrar el descriptor de archivo tras abrir el supuesto tty) causa que se escriba un carácter NUL al archivo dado por parámetro. Esto ha sido arreglado en la versión 4.5.42-11.
- Arreglado en:
-
Debian 2.2 (potato)
- Fuentes:
-
http://security.debian.org/dists/stable/updates/main/source/mc_4.5.42-11.potato.5.diff.gz
-
http://security.debian.org/dists/stable/updates/main/source/mc_4.5.42-11.potato.5.dsc
-
http://security.debian.org/dists/stable/updates/main/source/mc_4.5.42.orig.tar.gz
- alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/gmc_4.5.42-11.potato.5_alpha.deb
- arm:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/gmc_4.5.42-11.potato.5_arm.deb
- i386:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/gmc_4.5.42-11.potato.5_i386.deb
- m68k:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/gmc_4.5.42-11.potato.5_m68k.deb
- powerpc:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/gmc_4.5.42-11.potato.5_powerpc.deb
- sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/gmc_4.5.42-11.potato.5_sparc.deb