Bulletin d'alerte Debian
DSA-484-1 xonix -- Échec pour rendre les privilèges
- Date du rapport :
- 14 avril 2004
- Paquets concernés :
- xonix
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 10149.
Dans le dictionnaire CVE du Mitre : CVE-2004-0157. - Plus de précisions :
-
Steve Kemp a découvert une faille de sécurité dans xonix, un jeu, par laquelle un programme externe était invoqué alors que des privilèges étaient conservés. Un attaquant local pouvait exploiter cette faille de sécurité pour obtenir les accès du groupe games.
Pour la distribution stable (Woody), ce problème sera corrigé dans la version 1.4-19woody1.
Pour la distribution instable (Sid), ce problème sera bientôt corrigé.
Nous vous recommandons de mettre à jour votre paquet xonix.
- Corrigé dans :
-
Debian GNU/Linux 3.0 (woody)
- Source :
- http://security.debian.org/pool/updates/main/x/xonix/xonix_1.4-19woody1.dsc
- http://security.debian.org/pool/updates/main/x/xonix/xonix_1.4-19woody1.diff.gz
- http://security.debian.org/pool/updates/main/x/xonix/xonix_1.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/x/xonix/xonix_1.4-19woody1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/x/xonix/xonix_1.4-19woody1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/x/xonix/xonix_1.4-19woody1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/x/xonix/xonix_1.4-19woody1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/x/xonix/xonix_1.4-19woody1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/x/xonix/xonix_1.4-19woody1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/x/xonix/xonix_1.4-19woody1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/x/xonix/xonix_1.4-19woody1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/x/xonix/xonix_1.4-19woody1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/x/xonix/xonix_1.4-19woody1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/x/xonix/xonix_1.4-19woody1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/x/xonix/xonix_1.4-19woody1_sparc.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.