Nous avons un rapport à propos d'un dépassement de tampon
dans le programme inews fourni par le serveur de INN news.
Ce programme est utilisé localement par des clients pour alimenter
en article le serveur. Pour être capable de se connecter au serveur
d'actualités par une socket de type Unix, le programme a besoin
d'être exécuté par quelqu'un du groupe news. En exploitant
ce bogue, des utilisateurs locaux peuvent obtenir les privilèges
du groupe news. Une fois introduits, ils peuvent
modifier la configuration du serveur INN ainsi que détruire les bases de
données et les fichiers concernant les actualités. Nous recommandons de
mettre à jour votre paquet inews-inn immédiatement.
