Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
slocate
(any)
Описание
Обнаружена проблема в slocate, безопасной альтернативе locate.
Переполнение буфера в программе setgid пакета slocate может быть
использовано для выполнения произвольного кода от имени группы
slocate. Таким образом можно изменить базу данных slocate.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2.6-1.3.1.
Старый стабильный дистрибутив (potato) не затронут этой проблемой.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 2.7-1.
Мы рекомендуем вам немедленно обновить пакет slocate.
Переполнение буфера в программе setgid пакета slocate может быть
использовано для выполнения произвольного кода от имени группы
slocate. Таким образом можно изменить базу данных slocate.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2.6-1.3.1.
Старый стабильный дистрибутив (potato) не затронут этой проблемой.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 2.7-1.
Мы рекомендуем вам немедленно обновить пакет slocate.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
slocate - 2.6-1.3.1
s390x:
slocate - 2.6-1.3.1
m68k:
slocate - 2.6-1.3.1
i686:
slocate - 2.6-1.3.1
hppa:
slocate - 2.6-1.3.1
sparc:
slocate - 2.6-1.3.1
alpha:
slocate - 2.6-1.3.1
ia64:
slocate - 2.6-1.3.1
mips:
slocate - 2.6-1.3.1
mipsel:
slocate - 2.6-1.3.1
arm:
slocate - 2.6-1.3.1
Debian GNU/Linux 3.0:
ppc:
slocate - 2.6-1.3.1
s390x:
slocate - 2.6-1.3.1
m68k:
slocate - 2.6-1.3.1
i686:
slocate - 2.6-1.3.1
hppa:
slocate - 2.6-1.3.1
sparc:
slocate - 2.6-1.3.1
alpha:
slocate - 2.6-1.3.1
ia64:
slocate - 2.6-1.3.1
mips:
slocate - 2.6-1.3.1
mipsel:
slocate - 2.6-1.3.1
arm:
slocate - 2.6-1.3.1
Ссылки
http://www.debian.org/security/dsa-252/
Источник: CVE
Наименование: CVE-2003-0056
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0056
Источник: CVE
Наименование: CVE-2003-0056
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0056