Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

super -- Dépassement de tampon dans super

Date du rapport:

15 février 1999

Paquets concernés:

super

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans la base de données de suivi des bogues (chez SecurityFocus) : Identificateur BugTraq 342, Identificateur BugTraq 397.
Dans le dictionnaire CVE du Mitre : CVE-1999-0373, CVE-1999-0381.

Pour plus d'information:

Nous avons reçu des rapports à propos de deux dépassements de tampon dans le paquet super qui est fourni dans Debian GNU/Linux. En premier lieu, pour les fichiers .supertab de chaque utilisateur, super ne vérifiait pas le risque de dépassement en taille du chemin jusqu'au fichier .supertab de l'utilisateur. Ensuite, les utilisateurs pouvait déclencher un autre débordement de tampon dans super en créant un mauvais fichier personnel .supertab. Nous vous recommandons de mettre à jour vos paquets super immédiatement.

Une analyse de la faille de super est disponible sur la page d'archive de Securityfocus.

Corrigé dans:

Source :

http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7.orig.tar.gz

http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7-1.diff.gz

http://ftp.debian.org/debian/dists/potato/main/source/admin/super_3.11.7-1.dsc

i386:

http://ftp.debian.org/debian/dists/potato/main/binary-i386/admin/super_3.11.7-1.deb

m68k:

http://ftp.debian.org/debian/dists/potato/main/binary-m68k/admin/super_3.11.7-1.deb

Cette page est aussi disponible dans les langues suivantes :

Deutsch English español 日本語 (Nihongo) svenska

Comment configurer la langue par défaut du document