Säkerhetsbulletin från Debian

userv -- lokalt säkerhetshål

Rapporterat den:

2000-07-27

Berörda paket:

userv

Sårbara:

Referenser i säkerhetsdatabaser:

För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.

Ytterligare information:

Versionen av userv som distribuerades med Debian GNU/Linux 2.1 (slink) hade ett problem med fd-växlingsalgoritmen, i vilken den ibland kunde göra en referens utanför fältgränsen. Detta kan ha gjort det möjligt för lokala användare att missbruka detta för att utföra icke-auktoriserade åtgärder, eller ta kontroll över service-användar-id:n.

Detta har rättats i version 1.0.1.0slink för Debian GNU/Linux 2.1, och version 1.0.1.1potato för Debian GNU/Linux 2.2.

Rättat i:

Debian GNU/Linux 2.1 (slink):

Källkod:: http://security.debian.org/dists/slink/updates/source/userv_1.0.1.0slink.dsc; http://security.debian.org/dists/slink/updates/source/userv_1.0.1.0slink.tar.gz
alpha:: http://security.debian.org/dists/slink/updates/binary-alpha/userv_1.0.1.0slink_alpha.deb
i386:: http://security.debian.org/dists/slink/updates/binary-i386/userv_1.0.1.0slink_i386.deb
m68k:: http://security.debian.org/dists/slink/updates/binary-m68k/userv_1.0.1.0slink_m68k.deb
sparc:: http://security.debian.org/dists/slink/updates/binary-sparc/userv_1.0.1.0slink_sparc.deb

Debian GNU/Linux 2.2 (potato)

Källkod:: http://security.debian.org/dists/potato/updates/main/source/userv_1.0.1.1potato.dsc; http://security.debian.org/dists/potato/updates/main/source/userv_1.0.1.1potato.tar.gz
alpha:: http://security.debian.org/dists/potato/updates/main/binary-alpha/userv_1.0.1.1potato_alpha.deb
i386:: http://security.debian.org/dists/potato/updates/main/binary-i386/userv_1.0.1.1potato_i386.deb
sparc:: http://security.debian.org/dists/potato/updates/main/binary-sparc/userv_1.0.1.1potato_sparc.deb