Csomag: slocate
Sebezhetőség: puffer túlcsordulás
Probléma típus: helyi
Debian-specifikus: nem
CVE Id: CAN-2003-0056
Egy problémát találtak az slocate-ben, ami a locate egy biztonságos alternatívája. A setuides programban található puffer túlcsordulásnak köszönhetően az slocate-et fel lehet használni arra, hogy tetszőleges kódot futtassunk a rendszergazda nevében.Az aktuális stabil terjesztés (woody) ezt a problémát a 2.6-1.3.1 verzióban javítja.
A régi stabil terjesztés (potato) nem érintett a problémában.
Az instabil terjesztés (sid) ezt a problémát a 2.7-1 verzióban javítja.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.