Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2383-1 super

Bulletin d'alerte Debian

DSA-2383-1 super -- Dépassement de tampon

Date du rapport :

8 janvier 2012

Paquets concernés :

super

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-2776.

Plus de précisions :

Robert Luberda a découvert un dépassement de tampon dans le code de journalisation système des connexions de Super, un outil pour exécuter des scripts (ou d'autres commandes) en tant que superutilisateur. La configuration par défaut dans Debian n'est pas concernée.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 3.30.0-2+lenny1. À cause de limitations techniques dans le logiciel de l'archive Debian, cette mise à jour ne peut pas être publiée en synchronisation avec les paquets pour stable. Elle sera publiée dans peu de temps.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.30.0-3+squeeze1.

Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets super.