Schnellnavigation überspringen

• Über Debian
• Nachrichten
• Debian besorgen
• Unterstützung
• Entwickler-Ecke
• Sitemap
• Suche

Debian-Sicherheitsankündigung

nis -- Lokale Ausbeutung

Datum des Berichts:

14. Okt 2000

Betroffene Pakete:

nis

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

In Mitres CVE-Verzeichnis: CVE-2000-1040.

Weitere Informationen:

Die Version von nis, wie sie mit Debian GNU/Linux 2.1 und 2.2 verteilt wurde, beinhaltet ein ypbind-Paket mit einem Sicherheitsproblem.

ypbind wird dazu verwendet, um Informationen von einem nis-Server anzufordern, die dann vom lokalen Rechner verwendet wird. Der Logging-Code in ypbind war verwundbar für eine printf Formatierungs-Attacke, die ausgebeutet werden kann, indem man ypbind eine sorgfältig erstellte Anfrage übergibt. Auf diese Art kann ypbind dazu gebracht werden, willkürlichen Code als root auszuführen.

Dies wurde in Version 3.5-2.1 für Debian GNU/Linux 2.1 und Version 3.8-0.1 für Debian GNU/Linux 2.2 behoben.

Beachten Sie: Im Augenblick werden Slink Sicherheitsaktualisierungen für alpha und sparc nicht länger durchgeführt. Unterstützung für i386 und m68k wird bis Ende dieses Monats fortgesetzt.

Behoben in:

Debian GNU/Linux 2.1 (slink)

Quellcode:

http://security.debian.org/dists/slink/updates/source/nis_3.5-2.1.diff.gz

http://security.debian.org/dists/slink/updates/source/nis_3.5-2.1.dsc

http://security.debian.org/dists/slink/updates/source/nis_3.5.orig.tar.gz

Intel IA32:

http://security.debian.org/dists/slink/updates/binary-i386/nis_3.5-2.1_i386.deb

Motorola 680x0:

http://security.debian.org/dists/slink/updates/binary-m68k/nis_3.5-2.1_m68k.deb

Debian GNU/Linux 2.2 (potato)

Quellcode:

http://security.debian.org/dists/potato/updates/main/source/nis_3.8-0.1.diff.gz

http://security.debian.org/dists/potato/updates/main/source/nis_3.8-0.1.dsc

http://security.debian.org/dists/potato/updates/main/source/nis_3.8.orig.tar.gz

Alpha:

http://security.debian.org/dists/potato/updates/main/binary-alpha/nis_3.8-0.1_alpha.deb

ARM:

http://security.debian.org/dists/potato/updates/main/binary-arm/nis_3.8-0.1_arm.deb

Intel IA32:

http://security.debian.org/dists/potato/updates/main/binary-i386/nis_3.8-0.1_i386.deb

Motorola 680x0:

http://security.debian.org/dists/potato/updates/main/binary-m68k/nis_3.8-0.1_m68k.deb

PowerPC:

http://security.debian.org/dists/potato/updates/main/binary-powerpc/nis_3.8-0.1_powerpc.deb

Sun SPARC:

http://security.debian.org/dists/potato/updates/main/binary-sparc/nis_3.8-0.1_sparc.deb

Diese Seite gibt es auch in den folgenden Sprachen:

English español français 日本語 (Nihongo) svenska

Wie stellt man die Standardsprache ein