Säkerhetsbulletin från Debian

DSA-2383-1 super -- buffertspill

Rapporterat den:
2012-01-08
Berörda paket:
super
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-2776.
Ytterligare information:

Robert Luberda upptäckte ett buffertspill i syslog-loggningskoden från Super, ett verktyg för att kör skript (eller andra kommandon) som om användaren vore root. Standardkonfigurationen i Debian påverkas inte.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 3.30.0-2+lenny1. På grund av en teknisk begränsning i Debianarkivskripten kan inte denna uppdatering släppas synkront med den stabila uppdateringen. Den kommer att finnas tillgänglig inom kort.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.30.0-3+squeeze1.

För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era super-paket.