Bulletin d'alerte Debian

DSA-116-1 cfs -- Débordement de tampon

Date du rapport :
2 mars 2002
Paquets concernés :
cfs
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2002-0351.
Plus de précisions :

Zorgon a trouvé de nombreux débordements de tampon dans cfsd, un démon qui ajoute les services de chiffrement au système de fichiers Unix (tm). Nous ne sommes pas encore certain que ces débordements de tampon peuvent être exploités avec succès pour gagner les droits d'accès root sur la machine ayant le démon CFS actif. Cependant, comme cfsd peut être facilement contraint à mourir, un utilisateur malintentionné peut facilement diriger contre elle une attaque en déni de service.

Ce problème a été corrigé avec la version 1.3.3-8.1 de la distribution stable de Debian et la version 1.4.1-5 des distributions testing et unstable de Debian.

Nous vous recommandons de mettre à jour votre paquet cfs immédiatement.

Corrigé dans :

Debian GNU/Linux 2.2 (potato)

Source :
http://security.debian.org/dists/stable/updates/main/source/cfs_1.3.3-8.1.dsc
http://security.debian.org/dists/stable/updates/main/source/cfs_1.3.3-8.1.diff.gz
http://security.debian.org/dists/stable/updates/main/source/cfs_1.3.3.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/cfs_1.3.3-8.1_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/cfs_1.3.3-8.1_arm.deb
Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/cfs_1.3.3-8.1_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/cfs_1.3.3-8.1_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/cfs_1.3.3-8.1_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/cfs_1.3.3-8.1_sparc.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.