Debian-Sicherheitsankündigung
DSA-015-1 sash -- Defektes Verwaltungs-Skript
- Datum des Berichts:
- 23. Jan 2001
- Betroffene Pakete:
- sash
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2001-0195.
- Weitere Informationen:
- Versionen des sash Pakets vor 3.4-4 klonen
/etc/shadow nicht richtig, was sie für jeden lesbar macht.
Dieses Paket existiert nur in stable, also wenn Sie unstable nutzen, werden Sie keine Fehlerbereinigung erhalten, bis Sie die Quellen am Ende der Meldung in einer sauberen Konfiguration benutzen.
Wir empfehlen Ihnen, umgehend Ihr sash Paket zu aktualisieren.
- Behoben in:
-
Debian 2.2 (potato)
- Quellcode:
-
http://security.debian.org/dists/stable/updates/main/source/sash_3.4-6.diff.gz
-
http://security.debian.org/dists/stable/updates/main/source/sash_3.4-6.dsc
-
http://security.debian.org/dists/stable/updates/main/source/sash_3.4.orig.tar.gz
- alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/sash_3.4-6_alpha.deb
- arm:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/sash_3.4-6_arm.deb
- i386:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/sash_3.4-6_i386.deb
- m68k:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/sash_3.4-6_m68k.deb
- powerpc:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/sash_3.4-6_powerpc.deb
- sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/sash_3.4-6_sparc.deb