Csomag: libgtop
Sebezhetőség: puffer túlcsordulás
Probléma típus: távoli
Debian-specifikus: nem
CVE Id: CAN-2001-0928A gtop démon, amely a távoli gépek megfigyelésére szolgál puffer túlcsordulás hibát tartalmaz. A probléma kihasználásával tetszőleges kód válik végrehajthatóvá a démont futtató felhasználó jogaival. Rootként elindítva a démon processz eldobja a root jogokat és 99-es uid és gid-del folytatja tovább működését.
A hiba előzőleg javításra került a DSA-098-ban, de a foltok közül egy nem lett átvéve a későbbi libgtop verziókba.
A stabil terjesztésben (woody) az 1.0.13-3.1-es verziójú csomagban,
a régebbi stabil terjesztésben (potato) a DSA-098,
az instabil terjesztésben (sid) az 1.0.13-4-es csomagverzióban javítják a hibát.
A libgtop csomagok frissítése javasolt!
Matt Zimmerman levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.