Aviso de seguridad de Debian

DSA-018-1 tinyproxy -- explotación de nobody remota

Fecha del informe:
23 de ene de 2001
Paquetes afectados:
tinyproxy
Vulnerable:
Referencias a bases de datos de seguridad:
En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 2217.
En el diccionario CVE de Mitre: CVE-2001-0129.
Información adicional:
PkC ha encontrado un desbordamiento de pila en tinyproxy que podía ser explotado remotamente. Un atacante podía obtener un shell remotamente (usuario nobody).

Le recomendamos que actualice su paquete tinyproxy inmediatamente.

Arreglado en:

Debian 2.2 (potato)

Fuentes:
http://security.debian.org/dists/stable/updates/main/source/tinyproxy_1.3.1-2.diff.gz
http://security.debian.org/dists/stable/updates/main/source/tinyproxy_1.3.1-2.dsc
http://security.debian.org/dists/stable/updates/main/source/tinyproxy_1.3.1.orig.tar.gz
alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/tinyproxy_1.3.1-2_alpha.deb
arm:
http://security.debian.org/dists/stable/updates/main/binary-arm/tinyproxy_1.3.1-2_arm.deb
i386:
http://security.debian.org/dists/stable/updates/main/binary-i386/tinyproxy_1.3.1-2_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/main/binary-m68k/tinyproxy_1.3.1-2_m68k.deb
powerpc:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/tinyproxy_1.3.1-2_powerpc.deb
sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/tinyproxy_1.3.1-2_sparc.deb