Debians sikkerhedsbulletin

DSA-028-1 man-db -- format-streng-sårbarhed

Rapporteret den:
9. feb 2001
Berørte pakker:
man-db
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2001-0193.
Yderligere oplysninger:
Styx rapporterer at programmet `man' fejlagtigt sender ondskabsfuldte strenge (f.eks. indeholdende formateringstegn) gennem rutiner som det ikke var meningen, skulle anvende format-strenge. Da dette kan resultere i segmenteringsfejl og rettighederne ikke blev afgivet, kan dette føre til et angreb med 'man'-brugeren.

Vi anbefaler at du omgående opgradererdin man-db-pakke.

Rettet i:

Debian 2.2 (potato)

Kildekode:
http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-1.1.dsc
http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-1.1.tar.gz
alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/man-db_2.3.16-1.1_alpha.deb
arm:
http://security.debian.org/dists/stable/updates/main/binary-arm/man-db_2.3.16-1.1_arm.deb
i386:
http://security.debian.org/dists/stable/updates/main/binary-i386/man-db_2.3.16-1.1_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/main/binary-m68k/man-db_2.3.16-1.1_m68k.deb
powerpc:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/man-db_2.3.16-1.1_powerpc.deb
sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/man-db_2.3.16-1.1_sparc.deb