Unicon-imc2环境变量数据存在本地缓冲区溢出漏洞

受影响系统：
Debian unicon-imc2 3.0.4

描述：
unicon-imc2是Debian操作系统中所使用的中文输入法库。 http://www.it55.com/

unicon-imc2在使用环境变量数据时存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升自己的权限。

unicon-imc2库没有安全地使用HOME环境变量，如果用户使用了链接到该函数库的应用程序的话就可能触发缓冲区溢出，导致以root用户权限执行任意指令。 45398 www.it55.com it55学习IT知识，享受IT生活 4dfkjn

厂商补丁：
Debian已经为此发布了一个安全公告（DSA-1328-1）以及相应补丁:
DSA-1328-1：New unicon-imc2 packages fix buffer overflow
链接：http://www.debian.org/security/2007/dsa-1328 sflj www.it55.com kg^&fgd

（阅读次数：）