Aviso de seguridad de Debian
nfs-server -- desbordamiento de búfer en servidor NFS
- Fecha del informe:
- 11 de nov de 1999
- Paquetes afectados:
- nfs-server
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-1999-0832.
- Información adicional:
-
La versión de nfs-sever distribuída con GNU/Linux 2.1 tenía un desbordamiento
de búfer en fh_buildpath(). Asumía que la longitud total de un camino nunca se
excedía (PATH_MAX_NAME_MAX). Con un directorio de lectura/escritura exportado,
la gente podía crear rutas largas y causar un desbordamiento de búfer.
Esto ha sido corregido en la versión 2.2beta37-1slink.1, y le recomendamos que actualice su paquete nfs-server inmediatamente.
- Arreglado en:
-
- Fuentes:
- http://security.debian.org/dists/slink/updates/source/nfs-server_2.2beta37-1slink.1.diff.gz
- http://security.debian.org/dists/slink/updates/source/nfs-server_2.2beta37-1slink.1.dsc
- http://security.debian.org/dists/slink/updates/source/nfs-server_2.2beta37.orig.tar.gz
- Alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/nfs-server_2.2beta37-1slink.1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/nfs-server_2.2beta37-1slink.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/nfs-server_2.2beta37-1slink.1_m68k.deb
- Sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/nfs-server_2.2beta37-1slink.1_sparc.deb