Schnellnavigation überspringen

• Über Debian
• Nachrichten
• Debian besorgen
• Unterstützung
• Entwickler-Ecke
• Sitemap
• Suche

Debian-Sicherheitsankündigung

svgalib -- Lokale root-Ausbeutung

Datum des Berichts:

undated

Betroffene Pakete:

svgalib

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.

Weitere Informationen:

svgalib gibt root-Berechtigung nicht korrekt ab.

Zitat aus dem ksrt-Gutachten:
svgalib 1.2.10 und früher gibt die Privilegien nicht korrekt ab, und durch die Verwendung von gespeicherten Benutzerkennungen könnte jede svgalib-Anwendung immer noch für Pufferüberläufe (Stack-Überschreibungen) anfällig sein.

Referenzen:

• Attrition.org-Gutachten ksrt.001
• BugTraq Mailingliste Juni 1997 (0128)

Behoben in:

Intel - (in Version 1.1) 1.2.10-5

Diese Seite gibt es auch in den folgenden Sprachen:

English español français 日本語 (Nihongo) svenska

Wie stellt man die Standardsprache ein