Информация по безопасности / 2012 / Информация о безопасности -- DSA-2383-1 super

Рекомендация Debian по безопасности

DSA-2383-1 super -- переполнение буфера

Дата сообщения:

08.01.2012

Затронутые пакеты:

super

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2011-2776.

Более подробная информация:

Роберт Луберда обнаружил переполнение буфера в коде ведения журнала syslog в Super, инструменте для выполнения сценариев (или других команд) как будто от лица суперпользователя. Настройка Debian по умолчанию не подвержена этой проблеме.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 3.30.0-2+lenny1. Из-за технических ограничений в архивных сценариях Debian данное обновление не может быть выпущено одновременно с обновлением стабильного выпуска. Обновлённые пакеты будут доступны в скором времени.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 3.30.0-3+squeeze1.

В нестабильном выпуске (sid) эта проблема будет исправлена позже.

Рекомендуется обновить пакеты super.