Säkerhetsbulletin från Debian
DSA-2383-1 super -- buffertspill
- Rapporterat den:
- 2012-01-08
- Berörda paket:
- super
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2011-2776.
- Ytterligare information:
-
Robert Luberda upptäckte ett buffertspill i syslog-loggningskoden från Super, ett verktyg för att kör skript (eller andra kommandon) som om användaren vore root. Standardkonfigurationen i Debian påverkas inte.
För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 3.30.0-2+lenny1. På grund av en teknisk begränsning i Debianarkivskripten kan inte denna uppdatering släppas synkront med den stabila uppdateringen. Den kommer att finnas tillgänglig inom kort.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.30.0-3+squeeze1.
För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era super-paket.