Bulletin d'alerte Debian

splitvt -- Exploitation de root dans splitvt

Date du rapport:

5 juin 2000

Paquets concernés:

splitvt

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans le dictionnaire CVE du Mitre : CVE-2000-0467.

Pour plus d'information:

La version de splitvt distribuée dans la Debian GNU/Linux 2.1 (Slink), aussi bien que dans les distributions frozen (Potato) et dans l'instable (Woody), est vulnérable à un débordement de capacité local. Cela peut être exploité pour donner un accès shell fonctionnant sous root. Ceci est résolu dans les version 1.6.3-7.0slink1 (pour Slink) et 1.6.3-7.1 (pour Potato). Nous vous recommandons la mise à jour immédiate de votre paquet splitvt.

Corrigé dans:

Source :: http://security.debian.org/dists/slink/updates/source/splitvt_1.6.3-7.0slink1.diff.gz; http://security.debian.org/dists/slink/updates/source/splitvt_1.6.3-7.0slink1.dsc; http://security.debian.org/dists/slink/updates/source/splitvt_1.6.3.orig.tar.g
alpha:: http://security.debian.org/dists/slink/updates/binary-alpha/splitvt_1.6.3-7.0slink1_alpha.deb
i386:: http://security.debian.org/dists/slink/updates/binary-i386/splitvt_1.6.3-7.0slink1_i386.deb
m68k:: http://security.debian.org/dists/slink/updates/binary-m68k/splitvt_1.6.3-7.0slink1_m68k.deb
sparc:: http://security.debian.org/dists/slink/updates/binary-sparc/splitvt_1.6.3-7.0slink1_sparc.deb