Bacheca Debian sulla sicurezza

DSA-180-1 nis -- debolezza nelle informazioni

Data della segnalazione:

21 ott 2002

Pacchetti coinvolti:

nis

Vulnerabile:

Sì

Referenze all'interno del database della sicurezza:

Nel dizionario CVE di Mitre: CVE-2002-1232.

Maggiori informazioni:

Thorsten Kukuck ha scoperto un problema nel programma ypserv che fa parte dei Network Information Services (NIS). Un problema nella gestione della memoria, in tutte le versioni di ypserv precedenti alla 2.5, fa sì che l'errore sia sfruttabile. Quando un utente malizioso chiede una 'map' che non esiste sul server, il problema nella gestione della memoria fa sì che venga restituito parte di un vecchio domainname o di un nome di map.

Questo problema è stato risolto nella versione 3.9-6.1 per la attuale distribuzione stable (woody), nella versione 3.8-2.1 per la vecchia distribuzione stable (potato) e nella versione 3.9-6.2 per la distribuzione unstable (sid).

Si raccomanda di aggiornare il proprio pacchetto nis.

Risolto in:

Debian GNU/Linux 2.2 (potato)

Sorgente:: http://security.debian.org/pool/updates/main/n/nis/nis_3.8-2.1.dsc; http://security.debian.org/pool/updates/main/n/nis/nis_3.8-2.1.diff.gz; http://security.debian.org/pool/updates/main/n/nis/nis_3.8.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/n/nis/nis_3.8-2.1_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/n/nis/nis_3.8-2.1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/n/nis/nis_3.8-2.1_i386.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/n/nis/nis_3.8-2.1_m68k.deb
PowerPC:: http://security.debian.org/pool/updates/main/n/nis/nis_3.8-2.1_powerpc.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/n/nis/nis_3.8-2.1_sparc.deb

Debian GNU/Linux 3.0 (woody)

Sorgente:: http://security.debian.org/pool/updates/main/n/nis/nis_3.9-6.1.dsc; http://security.debian.org/pool/updates/main/n/nis/nis_3.9-6.1.diff.gz; http://security.debian.org/pool/updates/main/n/nis/nis_3.9.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/n/nis/nis_3.9-6.1_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/n/nis/nis_3.9-6.1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/n/nis/nis_3.9-6.1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/n/nis/nis_3.9-6.1_ia64.deb
HP Precision:: http://security.debian.org/pool/updates/main/n/nis/nis_3.9-6.1_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/n/nis/nis_3.9-6.1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/n/nis/nis_3.9-6.1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/n/nis/nis_3.9-6.1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/n/nis/nis_3.9-6.1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/n/nis/nis_3.9-6.1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/n/nis/nis_3.9-6.1_sparc.deb

Somma di controllo MD5 per i file in elenco disponibile nella notizia originale.