Debians sikkerhedsbulletin

DSA-2383-1 super -- bufferoverløb

Rapporteret den:
8. jan 2012
Berørte pakker:
super
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-2776.
Yderligere oplysninger:

Robert Luberda opdagede et bufferoverløb i syslog-logningskoden i Super, et værktøj til udførelse af skripter (eller andre kommandoer), som om de er root. Debians standardopsætning er ikke påvirket.

I den gamle stabile distribution (lenny), er dette problem rettet i version 3.30.0-2+lenny1. På grund af en teknisk begrænsning i Debians arkiveringskripter, kan opdateringen ikke udgives synkront med opdateringen til den stabile distribution. Den vil blive gjort tilgængelig om kort tid.

I den stabile distribution (squeeze), er dette problem rettet i version 3.30.0-3+squeeze1.

I den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine super-pakker.