Säkerhetsbulletin från Debian
DSA-082-1 xvt -- buffertspill
- Rapporterat den:
- 2001-10-18
- Berörda paket:
- xvt
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 2964.
I Mitres CVE-förteckning: CVE-2001-1561. - Ytterligare information:
-
Christophe Bailleux rapporterade på
bugtraq
att Xvt är sårbart för ett buffertspill i sin parameterhantering.
Eftersom Xvt installeras setuid root var det möjligt för en normal användare
att sände med specialskrivna parametrar till xvt så att xvt startade ett
skal som root.
Detta problem har rättats av den ansvarige i version 2.1-13 av xvt för Debian unstable och 2.1-13.0potato.1 för den stabila Debian GNU/Linux 2.2.
Vi rekommenderar att du uppgraderar ditt xvt-paket omedelbart.
- Rättat i:
-
Debian GNU/Linux 2.2 (potato)
- Källkod:
- http://security.debian.org/dists/stable/updates/main/source/xvt_2.1-13.0potato.1.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/xvt_2.1-13.0potato.1.dsc
- http://security.debian.org/dists/stable/updates/main/source/xvt_2.1.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/xvt_2.1-13.0potato.1.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/xvt_2.1-13.0potato.1_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/xvt_2.1-13.0potato.1_arm.deb
- Intel ia32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/xvt_2.1-13.0potato.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/xvt_2.1-13.0potato.1_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/xvt_2.1-13.0potato.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/xvt_2.1-13.0potato.1_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.