Рекомендация Debian по безопасности

DSA-277-1 apcupsd -- переполнение буфера, строка формата

Дата сообщения:

03.04.2003

Затронутые пакеты:

Уязвим:

Да

Ссылки на базы данных по безопасности:

В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 7200.
В каталоге Mitre CVE: CVE-2003-0098, CVE-2003-0099.

Более подробная информация:

Демон контроля и управления источниками бесперебойного питания APC apcupsd уязвим к различным атакам на переполнение буфера и строку формата. Эти ошибки могут быть использованы удалённым нападающим для присвоения прав доступа пользователя root на машине, где работает apcupsd.

В стабильном дистрибутиве (woody) эта проблема исправлена в версии 3.8.5-1.1.1.

В старом стабильном дистрибутиве (potato) этой проблемы, по-видимому, нет.

В нестабильном дистрибутиве (sid) эта проблема исправлена в версии 3.8.5-1.2.

Мы рекомендуем вам немедленно обновить пакет apcupsd.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:: http://security.debian.org/pool/updates/main/a/apcupsd/apcupsd_3.8.5-1.1.1.dsc; http://security.debian.org/pool/updates/main/a/apcupsd/apcupsd_3.8.5-1.1.1.diff.gz; http://security.debian.org/pool/updates/main/a/apcupsd/apcupsd_3.8.5.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/a/apcupsd/apcupsd_3.8.5-1.1.1_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/a/apcupsd/apcupsd_3.8.5-1.1.1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/a/apcupsd/apcupsd_3.8.5-1.1.1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/a/apcupsd/apcupsd_3.8.5-1.1.1_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/a/apcupsd/apcupsd_3.8.5-1.1.1_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/a/apcupsd/apcupsd_3.8.5-1.1.1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/a/apcupsd/apcupsd_3.8.5-1.1.1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/a/apcupsd/apcupsd_3.8.5-1.1.1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/a/apcupsd/apcupsd_3.8.5-1.1.1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/a/apcupsd/apcupsd_3.8.5-1.1.1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/a/apcupsd/apcupsd_3.8.5-1.1.1_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.