Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

lsof -- Desbordamiento de buffer en lsof

Fecha del informe:

20 de feb de 1999

Paquetes afectados:

lsof

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-1999-0405.

Información adicional:

Cuando lsof tiene el uid de root o el gid de kmem, es vulnerable a un desbordamiento de búfer que podría llevar a un compromiso directo de root o un compromiso de root a través de un parcheo en caliente del núcleo.

Este envío al archivo de Securityfocus desde hert.org pone énfasis en que lsof no debería instalarse con setuid-root ni con setgid.

Arreglado en:

Fuentes:

http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37-3.dsc

http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37-3.diff.gz

http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37.orig.tar.gz

i386:

http://ftp.debian.org/debian/dists/proposed-updates/lsof-2.0.35_4.37-3_i386.deb

m68k:

http://ftp.debian.org/debian/dists/proposed-updates/lsof-2.0.36_4.37-3_m68k.deb

Esta página también está disponible en los siguientes idiomas:

Deutsch English français 日本語 (Nihongo) svenska

Cómo modificar el idioma por defecto de los documentos