Рекомендация Debian по безопасности

DSA-028-1 man-db -- уязвимость строк форматирования

Дата сообщения:
09.02.2001
Затронутые пакеты:
man-db
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2001-0193.
Более подробная информация:
Styx сообщил, что программа `man' ошибочно передаёт некорректные строки (то есть, строки, содержащие символы форматирования) через функции, которые не должны использовать их как строки форматирования. Поскольку это может вызвать ошибку сегментации, и права доступа не будут сброшены, что может приводить к эксплоиту пользователя 'man'.

Рекомендуется как можно скорее обновить пакет man-db.

Исправлено в:

Debian 2.2 (potato)

Исходный код:
http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-1.1.dsc
http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-1.1.tar.gz
alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/man-db_2.3.16-1.1_alpha.deb
arm:
http://security.debian.org/dists/stable/updates/main/binary-arm/man-db_2.3.16-1.1_arm.deb
i386:
http://security.debian.org/dists/stable/updates/main/binary-i386/man-db_2.3.16-1.1_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/main/binary-m68k/man-db_2.3.16-1.1_m68k.deb
powerpc:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/man-db_2.3.16-1.1_powerpc.deb
sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/man-db_2.3.16-1.1_sparc.deb