Debian-Sicherheitsankündigung
DSA-028-1 man-db -- Format-Zeichenkette Verwundbarkeit
- Datum des Berichts:
- 09. Feb 2001
- Betroffene Pakete:
- man-db
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2001-0193.
- Weitere Informationen:
- Styx hat berichtet, dass das Programm »man«
irrtümlicherweise böswillige Zeichenketten (z.B. solche, die Format-Zeichen
beinhalten) durch Routinen weitergibt, die nicht dafür gedacht sind,
Format-Zeichenketten zu verwenden. Da dies zu einem Segmentation Fault führen
kann und die Privilegien nicht fallengelassen wurden, könnte es zu einer
Ausnutzbarkeit für den 'man' Benutzer führen.
Wir empfehlen Ihnen, Ihr man-db Paket unverzüglich zu aktualisieren.
- Behoben in:
-
Debian 2.2 (potato)
- Quellcode:
-
http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-1.1.dsc
-
http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-1.1.tar.gz
- alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/man-db_2.3.16-1.1_alpha.deb
- arm:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/man-db_2.3.16-1.1_arm.deb
- i386:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/man-db_2.3.16-1.1_i386.deb
- m68k:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/man-db_2.3.16-1.1_m68k.deb
- powerpc:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/man-db_2.3.16-1.1_powerpc.deb
- sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/man-db_2.3.16-1.1_sparc.deb