Säkerhetsbulletin från Debian

amd -- Buffertspill i amd – uppdatering

Rapporterat den:
1999-10-18
Berörda paket:
amd
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 614.
I Mitres CVE-förteckning: CVE-1999-0704.
CERTs information om sårbarheter, bulletiner och incidenter: CA-1999-12.
Ytterligare information:
Versionen av amd som medföljde Debian GNU/Linux 2.1 är sårbar för en attack utifrån. Genom att sända ett långt katalognamn till amd:s loggningskod kunde man spilla en buffert, vilket kunde utnyttjas. Den sårbarheten rättades i version 23.0slink1 i säkerhetsbulletinen från den 24 september 1999. Tyvärr innehöll den rättelsen ett fel som har rättats i versionen upl102-23.slink2. Använd informationen nedan för att hämta rättade paket.
Rättat i:
Källkod:
http://security.debian.org/dists/slink/updates/source/amd_upl102-23.slink2.diff.gz
http://security.debian.org/dists/slink/updates/source/amd_upl102-23.slink2.dsc
http://security.debian.org/dists/slink/updates/source/amd_upl102.orig.tar.gz
Alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/amd_upl102-23.slink2_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/amd_upl102-23.slink2_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/amd_upl102-23.slink2_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/amd_upl102-23.slink2_sparc.deb