GLSA 200403-09: Buffer overflow in Midnight Commander
| Опасность: | высокая |
| Заголовок: | Buffer overflow in Midnight Commander |
| Дата: | 29.03.2004 |
| Ошибки: | |
| ID: | 200403-09 |
Сводка
A remotely-exploitable buffer overflow in Midnight Commander allows arbitrary code to be run on a user's computerНазначение
Midnight Commander is a visual file manager.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| app-misc/mc | <= 4.6.0-r4 | >= 4.6.0-r5 | All supported architectures |
Описание
A stack-based buffer overflow has been found in Midnight Commander's virtual filesystem.
Воздействие
This overflow allows an attacker to run arbitrary code on the user's computer during the symlink conversion process.
Обход
While a workaround is not currently known for this issue, all users are advised to upgrade to the latest version of the affected package.
Решение
All users should upgrade to the current version of the affected package:
# emerge sync
# emerge -pv ">=app-misc/mc-4.6.0-r5"
# emerge ">=app-misc/mc-4.6.0-r5"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.