Säkerhetsbulletin från Debian

DSA-289-1 rinetd -- felaktig minnesstorleksändring

Rapporterat den:

2003-04-17

Berörda paket:

rinetd

Sårbara:

Referenser i säkerhetsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 7377.
I Mitres CVE-förteckning: CVE-2003-0212.

Ytterligare information:

Sam Hocevar upptäckte ett säkerhetsproblem i rinetd, en omdirigeringsserver för IP-anslutningar. När anslutningslistan är full ändrar rinetd storleken för att kunna lagra nya inkommande anslutningar. Detta gjordes dock på ett felaktigt sätt, vilket gjorde överbelastningsattacker, och potentiellt exekveringar av godtycklig kod, möjliga.

För den stabila utgåvan (Woody) har detta problem rättats i version 0.61-1.1.

För den gamla stabila utgåvan (Potato) har detta problem rättats i version 0.52-2.1.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.61-2

Vi rekommenderar att ni uppgraderar ert rinetd-paket.

Rättat i:

Debian GNU/Linux 2.2 (potato)

Källkod:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1.dsc; http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1.diff.gz; http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_i386.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_m68k.deb
PowerPC:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_powerpc.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_sparc.deb

Debian GNU/Linux 3.0 (woody)

Källkod:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1.dsc; http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1.diff.gz; http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.