Aviso de seguridad de Debian

nfs-server -- desbordamiento de búfer en servidor NFS

Fecha del informe:
11 de nov de 1999
Paquetes afectados:
nfs-server
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-1999-0832.
Información adicional:
La versión de nfs-sever distribuída con GNU/Linux 2.1 tenía un desbordamiento de búfer en fh_buildpath(). Asumía que la longitud total de un camino nunca se excedía (PATH_MAX_NAME_MAX). Con un directorio de lectura/escritura exportado, la gente podía crear rutas largas y causar un desbordamiento de búfer.

Esto ha sido corregido en la versión 2.2beta37-1slink.1, y le recomendamos que actualice su paquete nfs-server inmediatamente.

Arreglado en:
Fuentes:
http://security.debian.org/dists/slink/updates/source/nfs-server_2.2beta37-1slink.1.diff.gz
http://security.debian.org/dists/slink/updates/source/nfs-server_2.2beta37-1slink.1.dsc
http://security.debian.org/dists/slink/updates/source/nfs-server_2.2beta37.orig.tar.gz
Alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/nfs-server_2.2beta37-1slink.1_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/nfs-server_2.2beta37-1slink.1_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/nfs-server_2.2beta37-1slink.1_m68k.deb
Sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/nfs-server_2.2beta37-1slink.1_sparc.deb