Aviso de seguridad de Debian
DSA-082-1 xvt -- desbordamiento de búfer
- Fecha del informe:
- 18 de oct de 2001
- Paquetes afectados:
- xvt
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 2964.
En el diccionario CVE de Mitre: CVE-2001-1561. - Información adicional:
-
Christophe Bailleux ha informado en
bugtraq de que
Xvt es vulnerable a un desbordamiento de búfer en su manejo de argumentos.
Como Xvt se instala como setuid root, era posible para un usuario normal pasar
argumentos cuidadosamente calculados a xvt para que xvt ejecutase una shell
como root.
Este problema ha sido arreglado por el mantenedor en la versión 2.1-13 de xvt para Debian inestable y 2.1-13.0potato.1 para la versión estable Debian GNU/Linux 2.2.
Le recomendamos que actualice su paquete de xvt inmediatamente.
- Arreglado en:
-
Debian GNU/Linux 2.2 (potato)
- Fuentes:
- http://security.debian.org/dists/stable/updates/main/source/xvt_2.1-13.0potato.1.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/xvt_2.1-13.0potato.1.dsc
- http://security.debian.org/dists/stable/updates/main/source/xvt_2.1.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/xvt_2.1-13.0potato.1.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/xvt_2.1-13.0potato.1_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/xvt_2.1-13.0potato.1_arm.deb
- Intel ia32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/xvt_2.1-13.0potato.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/xvt_2.1-13.0potato.1_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/xvt_2.1-13.0potato.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/xvt_2.1-13.0potato.1_sparc.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.