Bulletin d'alerte Debian
DSA-309-1 eterm -- Dépassement de tampon
- Date du rapport :
- 6 juin 2003
- Paquets concernés :
- eterm
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 7708.
Dans le dictionnaire CVE du Mitre : CVE-2003-0382. - Plus de précisions :
-
bazarr a découvert que eterm est vulnérable à un dépassement de tampon par la variable d'environnement ETERMPATH. Ce bogue peut être exploité pour obtenir les privilèges du groupe utmp sur un système où eterm est installé.
Pour la distribution stable (Woody), ce problème a été corrigé dans la version 0.9.2-0pre2002042903.1.
L'ancienne distribution stable (Potato) n'est pas affectée par ce problème.
Pour la distribution instable (Sid), ce problème sera corrigé bientôt.
Nous vous recommandons de mettre à jour votre paquet eterm.
- Corrigé dans :
-
Debian GNU/Linux 3.0 (woody)
- Source :
- http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.1.dsc
- http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.1.tar.gz
- http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.1.tar.gz
- Alpha:
- http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.1_sparc.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.