Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

rpc.statd -- Exploitation de root à distance

Date du rapport:

15 juillet 2000

Paquets concernés:

nfs-common

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans le dictionnaire CVE du Mitre : CVE-2000-0666.

Pour plus d'information:

La version de nfs-common distribuée dans Debian GNU/Linux 2.2 (Potato) qui n'est pas encore officiellement publiée, comme dans la distribution instable (Woody) est vulnérable à une compromission distante de root. Aucune exploitation n'a été à ce jour révélée au public mais la vulnérabilité est cependant bien réelle. Debian 2.1 (Slink) n'inclut pas rpc.statd et n'est pas vulnérable à cette faille.

Ce problème a été résolu dans la version 0.1.9.1-1 du paquet nfs-common. Nous vous recommandons la mise à jour immédiate du paquet nfs-common si vous êtes un utilisateur de la Debian 2.2.

Corrigé dans:

Debian 2.2 (potato):

Source :

http://http.us.debian.org/debian/dists/potato/main/source/net/nfs-utils_0.1.9.1-1.tar.gz

http://http.us.debian.org/debian/dists/potato/main/source/net/nfs-utils_0.1.9.1-1.dsc

alpha:

http://http.us.debian.org/debian/dists/potato/main/binary-alpha/net/nfs-common_0.1.9.1-1.deb

i386:

http://http.us.debian.org/debian/dists/potato/main/binary-i386/net/nfs-common_0.1.9.1-1.deb

powerpc:

http://http.us.debian.org/debian/dists/potato/main/binary-powerpc/net/nfs-common_0.1.9.1-1.deb

Cette page est aussi disponible dans les langues suivantes :

Deutsch English español 日本語 (Nihongo) svenska

Comment configurer la langue par défaut du document