Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

lsof -- Dépassement de tampon dans lsof

Date du rapport:

20 février 1999

Paquets concernés:

lsof

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans le dictionnaire CVE du Mitre : CVE-1999-0405.

Pour plus d'information:

Quand lsof est installé avec les permissions setuid « root » ou setuid « kmem », il est vulnérable à un dépassement de tampon qui peut conduire à un accès « root » ou compromettre le « root » par le biais d'une modification du noyau à chaud.

Cette archive des posts sur Securityfocus en provenance de hert.org, souligne que lsof ne devrait pas être setuid root ou setgid.

Corrigé dans:

Source :

http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37-3.dsc

http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37-3.diff.gz

http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37.orig.tar.gz

i386:

http://ftp.debian.org/debian/dists/proposed-updates/lsof-2.0.35_4.37-3_i386.deb

m68k:

http://ftp.debian.org/debian/dists/proposed-updates/lsof-2.0.36_4.37-3_m68k.deb

Cette page est aussi disponible dans les langues suivantes :

Deutsch English español 日本語 (Nihongo) svenska

Comment configurer la langue par défaut du document