Debian-Sicherheitsankündigung

sysklogd -- Root-Exploit

Datum des Berichts:

19. Sep 2000

Betroffene Pakete:

sysklogd

Verwundbar:

Sicherheitsdatenbanken-Referenzen:

In Mitres CVE-Verzeichnis: CVE-2000-0867.

Weitere Informationen:

Mehrere Verwundbarkeiten wurden in syslogd und klogd berichtet. Ein lokaler Root-Exploit ist möglich, und in machen Fällen könnten auch entfernte Exploits möglich sein (obwohl wir derzeit von keinen entfernten Exploits wissen).

Korrigierte Pakete sind in Version 1.3-31.slink1 für Debian 2.1 (Slink) und Version 1.3-33.1 für Debian 2.2 (Potato) erhältlich. Wir empfehlen, dass Sie umgehend ein Upgrade Ihres sysklogd-Paketes durchführen.

Behoben in:

Debian 2.1 (slink)

Quellcode:: http://security.debian.org/dists/slink/updates/source/sysklogd_1.3.orig.tar.gz; http://security.debian.org/dists/slink/updates/source/sysklogd_1.3-31.slink1.diff.gz; http://security.debian.org/dists/slink/updates/source/sysklogd_1.3-31.slink1.dsc
i386:: http://security.debian.org/dists/slink/updates/binary-i386/sysklogd_1.3-31.slink1_i386.deb

Debian 2.2 (potato)

Quellcode:: http://security.debian.org/dists/potato/updates/main/source/sysklogd_1.3-33.1.diff.gz
http://security.debian.org/dists/potato/updates/main/source/sysklogd_1.3-33.1.dsc
http://security.debian.org/dists/potato/updates/main/source/sysklogd_1.3.orig.tar.gz
alpha:: http://security.debian.org/dists/potato/updates/main/binary-alpha/sysklogd_1.3-33.1_alpha.deb
arm:: http://security.debian.org/dists/potato/updates/main/binary-arm/sysklogd_1.3-33.1_arm.deb
i386:: http://security.debian.org/dists/potato/updates/main/binary-i386/sysklogd_1.3-33.1_i386.deb
sparc:: http://security.debian.org/dists/potato/updates/main/binary-sparc/sysklogd_1.3-33.1_sparc.deb