gps Vulnerable local/remote – Debian

Gps to graficzna aplikacja umożliwiająca przeglądanie procesów w systemie. W pakietach wersji gps-1.1.0 poprawiono już wcześniejsze bugi. Dotyczyły one między innymi błędów rgpsp, które zezwalały każdemu hostowi na połączenie, nawet jeśli zabraniał tego /etc/rgpsp.conf .

Kilka lokalnych możliwości przepełnienia bufforu gps, takich jak m.in. sigsegv w przypadku startu procesów z linią poleceń wiekszą (> 128 znaków) (tylko w linuxach). Wszystkie podatności na Debiany dotyczą wersji 0.9.4-1 woody. Dla stabilnej dystrybucji Debiana Woody spatchowany gps dostępny jest na security.debian.org.