Säkerhetsbulletin från Debian

DSA-028-1 man-db -- sårbar formatsträng

Rapporterat den:
2001-02-09
Berörda paket:
man-db
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2001-0193.
Ytterligare information:
Styx har rapporterat att programmet "man" av misstag sänder tvivelaktiga strängar (dvs. innehållandes formateringstecken) genom rutiner som inte menade att använda dem som formatsträngar. Eftersom detta kunde leda till ett segmenteringsfel och behörigheten inte avsades kunde detta leda till en kompromettering av "man"-användaren.

Vi rekommenderar att du uppgraderar ditt man-db-paket omedelbart.

Rättat i:

Debian 2.2 (potato)

Källkod:
http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-1.1.dsc
http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-1.1.tar.gz
alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/man-db_2.3.16-1.1_alpha.deb
arm:
http://security.debian.org/dists/stable/updates/main/binary-arm/man-db_2.3.16-1.1_arm.deb
i386:
http://security.debian.org/dists/stable/updates/main/binary-i386/man-db_2.3.16-1.1_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/main/binary-m68k/man-db_2.3.16-1.1_m68k.deb
powerpc:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/man-db_2.3.16-1.1_powerpc.deb
sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/man-db_2.3.16-1.1_sparc.deb