Debian-Sicherheitsankündigung

DSA-116-1 cfs -- Pufferüberlauf

Datum des Berichts:

02. Mär 2002

Betroffene Pakete:

cfs

Verwundbar:

Sicherheitsdatenbanken-Referenzen:

In Mitres CVE-Verzeichnis: CVE-2002-0351.

Weitere Informationen:

Zorgon hat verschiedene Pufferüberläufe in cfsd gefunden, einem Daemon, der verschlüsselte Dienste in das Unix(tm)-Dateisystem einbaut. Wir sind uns noch nicht sicher, ob diese Überläufe erfolgreich ausgenutzt werden können, um root-Zugriff auf den Rechner, der den CFS-Daemon laufen hat, zu erlangen. Da jedoch cfsd leicht zum Absturz gezwungen werden kann, könnte ein bösartiger Benutzer leicht eine Denial-of-Service Attacke darauf ausführen.

Dieses Problem wurde in Version 1.3.3-8.1 für die stable Debian-Distribution und in Version 1.4.1-5 für die testing und unstable Distribution von Debian behoben.

Wir empfehlen Ihnen, dass Sie Ihr cfs Paket unverzüglich aktualisieren.

Behoben in:

Debian GNU/Linux 2.2 (potato)

Quellcode:: http://security.debian.org/dists/stable/updates/main/source/cfs_1.3.3-8.1.dsc; http://security.debian.org/dists/stable/updates/main/source/cfs_1.3.3-8.1.diff.gz; http://security.debian.org/dists/stable/updates/main/source/cfs_1.3.3.orig.tar.gz
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/cfs_1.3.3-8.1_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/cfs_1.3.3-8.1_arm.deb
Intel ia32:: http://security.debian.org/dists/stable/updates/main/binary-i386/cfs_1.3.3-8.1_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/cfs_1.3.3-8.1_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/cfs_1.3.3-8.1_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/cfs_1.3.3-8.1_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.