Debian-Sicherheitsankündigung

DSA-028-1 man-db -- Format-Zeichenkette Verwundbarkeit

Datum des Berichts:
09. Feb 2001
Betroffene Pakete:
man-db
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In Mitres CVE-Verzeichnis: CVE-2001-0193.
Weitere Informationen:
Styx hat berichtet, dass das Programm »man« irrtümlicherweise böswillige Zeichenketten (z.B. solche, die Format-Zeichen beinhalten) durch Routinen weitergibt, die nicht dafür gedacht sind, Format-Zeichenketten zu verwenden. Da dies zu einem Segmentation Fault führen kann und die Privilegien nicht fallengelassen wurden, könnte es zu einer Ausnutzbarkeit für den 'man' Benutzer führen.

Wir empfehlen Ihnen, Ihr man-db Paket unverzüglich zu aktualisieren.

Behoben in:

Debian 2.2 (potato)

Quellcode:
http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-1.1.dsc
http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-1.1.tar.gz
alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/man-db_2.3.16-1.1_alpha.deb
arm:
http://security.debian.org/dists/stable/updates/main/binary-arm/man-db_2.3.16-1.1_arm.deb
i386:
http://security.debian.org/dists/stable/updates/main/binary-i386/man-db_2.3.16-1.1_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/main/binary-m68k/man-db_2.3.16-1.1_m68k.deb
powerpc:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/man-db_2.3.16-1.1_powerpc.deb
sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/man-db_2.3.16-1.1_sparc.deb