Säkerhetsbulletin från Debian
DSA-028-1 man-db -- sårbar formatsträng
- Rapporterat den:
- 2001-02-09
- Berörda paket:
- man-db
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2001-0193.
- Ytterligare information:
- Styx har rapporterat att programmet "man" av misstag
sänder tvivelaktiga strängar (dvs. innehållandes formateringstecken) genom
rutiner som inte menade att använda dem som formatsträngar.
Eftersom detta kunde leda till ett segmenteringsfel och behörigheten inte
avsades kunde detta leda till en kompromettering av "man"-användaren.
Vi rekommenderar att du uppgraderar ditt man-db-paket omedelbart.
- Rättat i:
-
Debian 2.2 (potato)
- Källkod:
-
http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-1.1.dsc
-
http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-1.1.tar.gz
- alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/man-db_2.3.16-1.1_alpha.deb
- arm:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/man-db_2.3.16-1.1_arm.deb
- i386:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/man-db_2.3.16-1.1_i386.deb
- m68k:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/man-db_2.3.16-1.1_m68k.deb
- powerpc:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/man-db_2.3.16-1.1_powerpc.deb
- sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/man-db_2.3.16-1.1_sparc.deb