Debian-Sicherheitsankündigung
DSA-309-1 eterm -- Pufferüberlauf
- Datum des Berichts:
- 06. Jun 2003
- Betroffene Pakete:
- eterm
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 7708.
In Mitres CVE-Verzeichnis: CVE-2003-0382. - Weitere Informationen:
-
bazarr
entdeckte, dass eterm durch einen Pufferüberlauf der ETERMPATH-Umgebungsvariable verwundbar ist. Der Fehler kann ausgenutzt werden, um die Privilegien der Gruppeutmp
auf einen System, auf dem eterm installiert ist, zu erlangen.Für die stable Distribution (Woody) wurde dieses Problem in Version 0.9.2-0pre2002042903.1 behoben.
Die alte stable Distribution (Potato) ist nicht von diesem Problem betroffen.
Für die unstable Distribution (Sid) wird dieses Problem bald behoben werden.
Wir empfehlen Ihnen, Ihr eterm-Paket zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 3.0 (woody)
- Quellcode:
- http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.1.dsc
- http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.1.tar.gz
- http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.1.tar.gz
- Alpha:
- http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.1_sparc.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.