Bulletin d'alerte Debian
DSA-050-1 sendfile -- Libération de privilèges et fichiers temporaires inopérationnels
- Date du rapport :
- 20 avril 2001
- Paquets concernés :
- sendfile
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2001-0623.
- Plus de précisions :
-
Colin Phipps et Daniel Kobras ont découvert et corrigé plusieurs sérieux
bogues dans le démon saft sendfiled qui ne lui fait pas libérer ses
privilèges correctement. Exploiting ceci, un utilisateur local peut facilement
lui faire exécuter du arbitraire code avec les privilèges de root.
Nous vous recommandons de mettre à jour vos paquets sendfile immédiatement.
- Corrigé dans :
-
Debian GNU/Linux 2.2 (potato)
- Source :
- http://security.debian.org/dists/stable/updates/main/source/sendfile_2.1-20.2.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/sendfile_2.1-20.2.dsc
- http://security.debian.org/dists/stable/updates/main/source/sendfile_2.1.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/sendfile_2.1-20.2.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/sendfile_2.1-20.2_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/sendfile_2.1-20.2_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/sendfile_2.1-20.2_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/sendfile_2.1-20.2_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/sendfile_2.1-20.2_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/sendfile_2.1-20.2_sparc.deb