Debian-Sicherheitsankündigung

screen -- Lokale Ausbeutung

Datum des Berichts:
02. Sep 2000
Betroffene Pakete:
screen
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In Mitres CVE-Verzeichnis: CVE-2000-0901.
Weitere Informationen:
Ein Format-Zeichenketten-Fehler wurde kürzlich in screen gefunden, der dazu verwendet werden kann, um erweiterte Privilegien zu erhalten, wenn screen setuid gesetzt ist. Debian GNU/Linux 2.1 (Slink) verteilte screen setuid und die Ausbeutung kann dazu verwendet werden, um root Privilegien zu erhalten. In Debian GNU/Linux 2.2 (Potato) ist screen nicht setuid und nicht für eine root Ausbeutung anfällig. screen ist jedoch setgid utmp in Debian GNU/Linux 2.2 (Potato) und wir empfehlen Ihnen, zu aktualisieren.

Eine behobene Version von screen ist in Version 3.7.4-9.1 für Debian GNU/Linux 2.1 (Slink) und in Version 3.9.5-9 für Debian GNU/Linux 2.2 (Potato) verfügbar.

Beachten Sie: Für Slink veröffentlichen wir zurzeit nur Binär-Pakete für i386.

Behoben in:

Debian GNU/Linux 2.1 (slink)

Quellcode:
http://security.debian.org/dists/slink/updates/source/screen_3.7.4-9.1.diff.gz
http://security.debian.org/dists/slink/updates/source/screen_3.7.4-9.1.dsc
http://security.debian.org/dists/slink/updates/source/screen_3.7.4.orig.tar.gz
i386:
http://security.debian.org/dists/slink/updates/binary-i386/screen_3.7.4-9.1_i386.deb

Debian GNU/Linux 2.2 (potato)

Quellcode:
http://security.debian.org/dists/potato/updates/main/source/screen_3.9.5-9.diff.gz
http://security.debian.org/dists/potato/updates/main/source/screen_3.9.5-9.dsc
http://security.debian.org/dists/potato/updates/main/source/screen_3.9.5.orig.tar.gz
alpha:
http://security.debian.org/dists/potato/updates/main/binary-alpha/screen_3.9.5-9_alpha.deb
arm:
http://security.debian.org/dists/potato/updates/main/binary-arm/screen_3.9.5-9_arm.deb
i386:
http://security.debian.org/dists/potato/updates/main/binary-i386/screen_3.9.5-9_i386.deb
m68k:
http://security.debian.org/dists/potato/updates/main/binary-m68k/screen_3.9.5-9_m68k.deb
powerpc:
http://security.debian.org/dists/potato/updates/main/binary-powerpc/screen_3.9.5-9_powerpc.deb
sparc:
http://security.debian.org/dists/potato/updates/main/binary-sparc/screen_3.9.5-9_sparc.deb