Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

man-db -- Attaque par lien symbolique

Date du rapport:

12 juin 1999

Paquets concernés:

man-db

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans le dictionnaire CVE du Mitre : CVE-1999-0730.

Pour plus d'information:

Nous avons reçu des rapports comme quoi le paquet man-db fourni dans Debian GNU/Linux 2.1 contient une version vulnérable du programme zsoelim : Il était une victime potentielle d'une attaque par lien symbolique. Ceci a été réparé dans la version 2.3.10-69FIX.1

Corrigé dans:

alpha:

http://security.debian.org/dists/stable/updates/binary-alpha/man-db_2.3.10-69FIX.1_alpha.deb

i386:

http://security.debian.org/dists/stable/updates/binary-i386/man-db_2.3.10-69FIX.1_i386.deb

m68k:

http://security.debian.org/dists/stable/updates/binary-m68k/man-db_2.3.10-69FIX.1_m68k.deb

sparc:

http://security.debian.org/dists/stable/updates/binary-sparc/man-db_2.3.10-69FIX.1_sparc.deb

Cette page est aussi disponible dans les langues suivantes :

Deutsch English español hrvatski 日本語 (Nihongo) svenska

Comment configurer la langue par défaut du document