Debian-Sicherheitsankündigung

DSA-116-1 cfs -- Pufferüberlauf

Datum des Berichts:
02. Mär 2002
Betroffene Pakete:
cfs
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In Mitres CVE-Verzeichnis: CVE-2002-0351.
Weitere Informationen:

Zorgon hat verschiedene Pufferüberläufe in cfsd gefunden, einem Daemon, der verschlüsselte Dienste in das Unix(tm)-Dateisystem einbaut. Wir sind uns noch nicht sicher, ob diese Überläufe erfolgreich ausgenutzt werden können, um root-Zugriff auf den Rechner, der den CFS-Daemon laufen hat, zu erlangen. Da jedoch cfsd leicht zum Absturz gezwungen werden kann, könnte ein bösartiger Benutzer leicht eine Denial-of-Service Attacke darauf ausführen.

Dieses Problem wurde in Version 1.3.3-8.1 für die stable Debian-Distribution und in Version 1.4.1-5 für die testing und unstable Distribution von Debian behoben.

Wir empfehlen Ihnen, dass Sie Ihr cfs Paket unverzüglich aktualisieren.

Behoben in:

Debian GNU/Linux 2.2 (potato)

Quellcode:
http://security.debian.org/dists/stable/updates/main/source/cfs_1.3.3-8.1.dsc
http://security.debian.org/dists/stable/updates/main/source/cfs_1.3.3-8.1.diff.gz
http://security.debian.org/dists/stable/updates/main/source/cfs_1.3.3.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/cfs_1.3.3-8.1_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/cfs_1.3.3-8.1_arm.deb
Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/cfs_1.3.3-8.1_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/cfs_1.3.3-8.1_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/cfs_1.3.3-8.1_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/cfs_1.3.3-8.1_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.