Bulletin d'alerte Debian
DSA-108-1 wmtv -- Vulnérabilité de lien symbolique
- Date du rapport :
- 7 février 2002
- Paquets concernés :
- wmtv
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2002-0247, CVE-2002-0248.
- Plus de précisions :
-
Nicolas Boullis a trouvé quelques problèmes de sécurité dans le paquet wmtv (une télévision video4linux clipable (dockable) pour windowmaker) qui est distribué dans Debian GNU/Linux 2.2. Avec l'actuelle version de wmtv, le fichier de configuration répond comme le superutilisateur, et sans aucun contrôle. Un utilisateur malintentionné pourrait en profiter pour endommager des fichiers importants.
Ce problème a été corrigé dans la version 0.6.5-2potato2 pour la distribution stable en enlevant les privilèges dès que cela est possible et en les attribuant seulement lorsque cela est nécessaire. Dans l'actuelle distribution testing/unstable ce problème a été corrigé dans la version 0.6.5-9 et suivantes en n'utilisant plus les privilèges. Les deux versions contiennent aussi des corrections pour deux dépassements de tampon potentiels.
Nous vous recommandons de mettre à jour vos paquets wmtv immédiatement.
- Corrigé dans :
-
Debian GNU/Linux 2.2 (potato)
- Source :
- http://security.debian.org/dists/stable/updates/main/source/wmtv_0.6.5-2potato2.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/wmtv_0.6.5-2potato2.dsc
- http://security.debian.org/dists/stable/updates/main/source/wmtv_0.6.5.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/wmtv_0.6.5-2potato2.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/wmtv_0.6.5-2potato2_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/wmtv_0.6.5-2potato2_arm.deb
- Intel ia32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/wmtv_0.6.5-2potato2_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/wmtv_0.6.5-2potato2_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/wmtv_0.6.5-2potato2_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/wmtv_0.6.5-2potato2_sparc.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.