Рекомендация Debian по безопасности

DSA-028-1 man-db -- уязвимость строк форматирования

Дата сообщения:

09.02.2001

Затронутые пакеты:

man-db

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2001-0193.

Более подробная информация:

Styx сообщил, что программа `man' ошибочно передаёт некорректные строки (то есть, строки, содержащие символы форматирования) через функции, которые не должны использовать их как строки форматирования. Поскольку это может вызвать ошибку сегментации, и права доступа не будут сброшены, что может приводить к эксплоиту пользователя 'man'.

Рекомендуется как можно скорее обновить пакет man-db.

Исправлено в:

Debian 2.2 (potato)

Исходный код:: http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-1.1.dsc; http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-1.1.tar.gz
alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/man-db_2.3.16-1.1_alpha.deb
arm:: http://security.debian.org/dists/stable/updates/main/binary-arm/man-db_2.3.16-1.1_arm.deb
i386:: http://security.debian.org/dists/stable/updates/main/binary-i386/man-db_2.3.16-1.1_i386.deb
m68k:: http://security.debian.org/dists/stable/updates/main/binary-m68k/man-db_2.3.16-1.1_m68k.deb
powerpc:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/man-db_2.3.16-1.1_powerpc.deb
sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/man-db_2.3.16-1.1_sparc.deb