Bulletin d'alerte Debian
nfs-server -- Dépassement de tampon dans le serveur NFS
- Date du rapport :
- 11 novembre 1999
- Paquets concernés :
- nfs-server
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-1999-0832.
- Plus de précisions :
- La version de nfs-server fournie dans Debian
GNU/Linux 2.1 a un dépassement de tampon dans
fh_buildpath(). Il présume que la longueur totale du chemin ne peut jamais dépasser(PATH_MAX_NAME_MAX). Pour un répertoire exporté en écriture, on peut avoir des chemins qui déclenchent ce dépassement.Ceci est corrigé dans la version 2.2beta37-1slink.1 et nous recommandons de mettre à jour vos paquets nfs-server immédiatement.
- Corrigé dans :
-
- Source :
- http://security.debian.org/dists/slink/updates/source/nfs-server_2.2beta37-1slink.1.diff.gz
- http://security.debian.org/dists/slink/updates/source/nfs-server_2.2beta37-1slink.1.dsc
- http://security.debian.org/dists/slink/updates/source/nfs-server_2.2beta37.orig.tar.gz
- Alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/nfs-server_2.2beta37-1slink.1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/nfs-server_2.2beta37-1slink.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/nfs-server_2.2beta37-1slink.1_m68k.deb
- Sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/nfs-server_2.2beta37-1slink.1_sparc.deb