Bulletin d'alerte Debian
DSA-052-1 sendfile -- Libération de privilèges inopérationnelle
- Date du rapport :
- 23 avril 2001
- Paquets concernés :
- sendfile
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2001-0623.
- Plus de précisions :
-
Daniel Kobras a découvert et corrigé un problème dans sendfiled
qui forçait le démon à ne pas libérer les privilèges comme attendu quand
les courriels de notification sont envoyés. Exploitant ceci, un utilisateur
local peut facilement lui faire exécuter du code arbitraire avec les
privilèges de root.
Nous vous recommandons de mettre à jour votre paquet sendfile immédiatement.
- Corrigé dans :
-
Debian GNU/Linux 2.2 (potato)
- Source :
- http://security.debian.org/dists/stable/updates/main/source/sendfile_2.1-20.3.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/sendfile_2.1-20.3.dsc
- http://security.debian.org/dists/stable/updates/main/source/sendfile_2.1.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/sendfile_2.1-20.3.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/sendfile_2.1-20.3_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/sendfile_2.1-20.3_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/sendfile_2.1-20.3_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/sendfile_2.1-20.3_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/sendfile_2.1-20.3_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/sendfile_2.1-20.3_sparc.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.