Debian-Sicherheitsankündigung

DSA-318-1 lyskom-server -- Diensteverweigerung

Datum des Berichts:
12. Jun 2003
Betroffene Pakete:
lyskom-server
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 7893.
In Mitres CVE-Verzeichnis: CVE-2003-0366.
Weitere Informationen:

Calle Dybedahl entdeckte einen Fehler im lyskom-server, der zu einer Diensteverweigerung ( Denial of Service) führen kann, durch den ein unberechtigter Benutzer den Server unzugänglich machen kann, während dieser eine große Anfrage bearbeitet.

Für die stable Distribution (Woody) wurde dieses Problem in Version 2.0.6-1woody1 behoben.

Die alte stable Distribution (Potato) enthält kein lyskom-server Paket.

Für die unstable Distribution (Sid) wurde dieses Problem in Version 2.0.7-2 behoben.

Wir empfehlen Ihnen, Ihr lyskom-server Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:
http://security.debian.org/pool/updates/main/l/lyskom-server/lyskom-server_2.0.6-1woody1.dsc
http://security.debian.org/pool/updates/main/l/lyskom-server/lyskom-server_2.0.6-1woody1.diff.gz
http://security.debian.org/pool/updates/main/l/lyskom-server/lyskom-server_2.0.6.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/l/lyskom-server/lyskom-server_2.0.6-1woody1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/l/lyskom-server/lyskom-server_2.0.6-1woody1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/l/lyskom-server/lyskom-server_2.0.6-1woody1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/l/lyskom-server/lyskom-server_2.0.6-1woody1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/l/lyskom-server/lyskom-server_2.0.6-1woody1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/l/lyskom-server/lyskom-server_2.0.6-1woody1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/l/lyskom-server/lyskom-server_2.0.6-1woody1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/l/lyskom-server/lyskom-server_2.0.6-1woody1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/l/lyskom-server/lyskom-server_2.0.6-1woody1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/l/lyskom-server/lyskom-server_2.0.6-1woody1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/l/lyskom-server/lyskom-server_2.0.6-1woody1_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.