Debians sikkerhedsbulletin
DSA-2383-1 super -- bufferoverløb
- Rapporteret den:
- 8. jan 2012
- Berørte pakker:
- super
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2011-2776.
- Yderligere oplysninger:
-
Robert Luberda opdagede et bufferoverløb i syslog-logningskoden i Super, et værktøj til udførelse af skripter (eller andre kommandoer), som om de er root. Debians standardopsætning er ikke påvirket.
I den gamle stabile distribution (lenny), er dette problem rettet i version 3.30.0-2+lenny1. På grund af en teknisk begrænsning i Debians arkiveringskripter, kan opdateringen ikke udgives synkront med opdateringen til den stabile distribution. Den vil blive gjort tilgængelig om kort tid.
I den stabile distribution (squeeze), er dette problem rettet i version 3.30.0-3+squeeze1.
I den ustabile distribution (sid), vil dette problem snart blive rettet.
Vi anbefaler at du opgraderer dine super-pakker.