Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

termcap-compat -- Dépassement de tampon

Date du rapport:

18 août 1999

Paquets concernés:

termcap-compat

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans la base de données de suivi des bogues (chez SecurityFocus) : Identificateur BugTraq 588.
Dans le dictionnaire CVE du Mitre : CVE-1999-0192.

Pour plus d'information:

Nous avons reçu un rapport indiquant que les versions précédentes de libtermcap contiennent un dépassement de tampon exploitable. Debian n'est pas vulnérable par ce bogue vu que termcap a été abandonné pour terminfo, il y a bien longtemps. Cependant, si vous compilez vos propres programmes en utilisant termcap ou que vous avez installé des applications non fournies par Debian qui dépendent de libtermcap et qui s'exécutent par root, ils sont vulnérables.

Lisez le bogue Debian N°43141 pour de plus amples informations.

Corrigé dans:

alpha:

http://security.debian.org/dists/slink/updates/binary-alpha/termcap-compat_1.1.1.1.0slink1_alpha.deb

i386:

http://security.debian.org/dists/slink/updates/binary-i386/termcap-compat_1.1.1.1.0slink1_i386.deb

m68k:

http://security.debian.org/dists/slink/updates/binary-m68k/termcap-compat_1.1.1.1.0slink1_m68k.deb

sparc:

http://security.debian.org/dists/slink/updates/binary-sparc/termcap-compat_1.1.1.1.0slink1_sparc.deb

Cette page est aussi disponible dans les langues suivantes :

Deutsch English español 日本語 (Nihongo) svenska

Comment configurer la langue par défaut du document