Bulletin d'alerte Debian
dump -- Exploitation dans dump
- Date du rapport:
- 28 mars 2000
- Paquets concernés:
-
dump
- Vulnérabilité:
- Non
- Références dans la base de données de sécurité:
- Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
- Pour plus d'information:
- Il a été reporté publiquement qu'un setuid dump
est vulnérable à un débordement de capacité qui peut mener à la
compromission de root. Le paquet dump de Debian
n'est pas installé avec un setuid dump et
n'est pas vulnérable à cet exploit.
