Aviso de seguridad de Debian

DSA-272-1 dietlibc -- desbordamiento de entero

Fecha del informe:
28 de mar de 2003
Paquetes afectados:
dietlibc
Vulnerable:
Referencias a bases de datos de seguridad:
En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 7123.
En el diccionario CVE de Mitre: CVE-2003-0028.
Notas y avisos de incidentes y vulnerabilidades en CERT: VU#516825, CA-2003-10.
Información adicional:

eEye Digital Security descubrió un desbordamiento de entero en la función xdrmem_getbytes() de glibc, que también está presente en dietlibc, una pequeña libc util especialmente para sistemas pequeños y empotrados. Esta función es parte del codificador/decodificador XDR proveniente de la implementación RPC de Sun. Según la aplicación, esta vulnerabilidad podría causar desbordamientos de búfer y posiblemente aprovecharse ejecutar código arbitrario.

Para la distribución estable (woody), este problema se ha corregido en la versión 0.12-2.5.

La distribución estable anterior (potato) no contiene el paquete dietlibc.

Para la distribución inestable (sid), este problema se ha corregido en la versión 0.22-2.

Le recomendamos que actualice el paquete dietlibc.

Arreglado en:

Debian GNU/Linux 3.0 (woody)

Fuentes:
http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc_0.12-2.5.dsc
http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc_0.12-2.5.diff.gz
http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc_0.12.orig.tar.gz
Componentes independientes de la arquitectura:
http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-doc_0.12-2.5_all.deb
Alpha:
http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_i386.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_powerpc.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.