Debian-Sicherheitsankündigung

splitvt -- root-Exploit in splitvt

Datum des Berichts:

05. Jun 2000

Betroffene Pakete:

splitvt

Verwundbar:

Sicherheitsdatenbanken-Referenzen:

In Mitres CVE-Verzeichnis: CVE-2000-0467.

Weitere Informationen:

Die in Debian GNU/Linux 2.1 (»Slink«) als auch in Frozen (Potato) und Unstable (Woody) vertriebene Version von splitvt is verwundbar für einen lokalen Pufferüberlauf. Dies könnte zur Erlangung einer Root-Shell ausgenutzt werden. Dies wurde in Version 1.6.3-7.0slink1 (für Slink) und 1.6.3-7.1 (für Potato) korrigiert und wir empfehlen, dass Sie umgehend Ihr splitvt-Paket aktualisieren.

Behoben in:

Quellcode:: http://security.debian.org/dists/slink/updates/source/splitvt_1.6.3-7.0slink1.diff.gz; http://security.debian.org/dists/slink/updates/source/splitvt_1.6.3-7.0slink1.dsc; http://security.debian.org/dists/slink/updates/source/splitvt_1.6.3.orig.tar.g
alpha:: http://security.debian.org/dists/slink/updates/binary-alpha/splitvt_1.6.3-7.0slink1_alpha.deb
i386:: http://security.debian.org/dists/slink/updates/binary-i386/splitvt_1.6.3-7.0slink1_i386.deb
m68k:: http://security.debian.org/dists/slink/updates/binary-m68k/splitvt_1.6.3-7.0slink1_m68k.deb
sparc:: http://security.debian.org/dists/slink/updates/binary-sparc/splitvt_1.6.3-7.0slink1_sparc.deb