Debian-Sicherheitsankündigung

DSA-180-1 nis -- Informationslücke

Datum des Berichts:

21. Okt 2002

Betroffene Pakete:

nis

Verwundbar:

Sicherheitsdatenbanken-Referenzen:

In Mitres CVE-Verzeichnis: CVE-2002-1232.

Weitere Informationen:

Thorsten Kukuck entdeckte ein Problem im ypserv-Programm, das ein Teil des Netzwerk-Informationsdienstes (NIS) ist. Ein Speicherloch in allen Versionen vor 2.5 kann entfernt ausgenutzt werden. Wenn ein böswilliger Benutzer eine nicht vorhandene Map anfordern kann, entweichen dem Server Teile eines alten Domain-Namens und Map-Namens.

Dieses Problem wurde in Version 3.9-6.1 für die aktuelle stable Distribution (Woody), in Version 3.8-2.1 für die alte stable Distribution (Potato) und in Version 3.9-6.2 für die unstable Distribution (Sid) behoben.

Wir empfehlen Ihnen, Ihr nis-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 2.2 (potato)

Quellcode:: http://security.debian.org/pool/updates/main/n/nis/nis_3.8-2.1.dsc; http://security.debian.org/pool/updates/main/n/nis/nis_3.8-2.1.diff.gz; http://security.debian.org/pool/updates/main/n/nis/nis_3.8.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/n/nis/nis_3.8-2.1_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/n/nis/nis_3.8-2.1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/n/nis/nis_3.8-2.1_i386.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/n/nis/nis_3.8-2.1_m68k.deb
PowerPC:: http://security.debian.org/pool/updates/main/n/nis/nis_3.8-2.1_powerpc.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/n/nis/nis_3.8-2.1_sparc.deb

Debian GNU/Linux 3.0 (woody)

Quellcode:: http://security.debian.org/pool/updates/main/n/nis/nis_3.9-6.1.dsc; http://security.debian.org/pool/updates/main/n/nis/nis_3.9-6.1.diff.gz; http://security.debian.org/pool/updates/main/n/nis/nis_3.9.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/n/nis/nis_3.9-6.1_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/n/nis/nis_3.9-6.1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/n/nis/nis_3.9-6.1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/n/nis/nis_3.9-6.1_ia64.deb
HP Precision:: http://security.debian.org/pool/updates/main/n/nis/nis_3.9-6.1_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/n/nis/nis_3.9-6.1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/n/nis/nis_3.9-6.1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/n/nis/nis_3.9-6.1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/n/nis/nis_3.9-6.1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/n/nis/nis_3.9-6.1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/n/nis/nis_3.9-6.1_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.