Aviso de seguridad de Debian
DSA-374-1 libpam-smb -- desbordamiento de buffer
- Fecha del informe:
- 26 de ago de 2003
- Paquetes afectados:
- libpam-smb
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 8491.
En el diccionario CVE de Mitre: CVE-2003-0686. - Información adicional:
-
libpam-smb es un módulo de identificación para PAM que hace posible identificar a los usuarios sobre una base de datos de contraseñas gestionada por Samba o por un servidor con Microsoft Windows. Si se proporcionaba una contraseña larga, podía provocarse un desbordamiento de buffer que se podría aprovecharse para ejecutar código arbitrario con los privilegios del proceso que invocara los servicios PAM.
Para la distribución estable (woody), este problema se ha corregido en la versión 1.1.6-1.1woody1.
La distribución inestable (sid) no tiene el paquete libpam-smb.
Le recomendamos que actualice el paquete libpam-smb.
- Arreglado en:
-
Debian GNU/Linux 3.0 (woody)
- Fuentes:
- http://security.debian.org/pool/updates/main/libp/libpam-smb/libpam-smb_1.1.6-1.1woody1.dsc
- http://security.debian.org/pool/updates/main/libp/libpam-smb/libpam-smb_1.1.6-1.1woody1.diff.gz
- http://security.debian.org/pool/updates/main/libp/libpam-smb/libpam-smb_1.1.6.orig.tar.gz
- http://security.debian.org/pool/updates/main/libp/libpam-smb/libpam-smb_1.1.6-1.1woody1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/libp/libpam-smb/libpam-smb_1.1.6-1.1woody1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/libp/libpam-smb/libpam-smb_1.1.6-1.1woody1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/libp/libpam-smb/libpam-smb_1.1.6-1.1woody1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/libp/libpam-smb/libpam-smb_1.1.6-1.1woody1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/libp/libpam-smb/libpam-smb_1.1.6-1.1woody1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/libp/libpam-smb/libpam-smb_1.1.6-1.1woody1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/libp/libpam-smb/libpam-smb_1.1.6-1.1woody1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/libp/libpam-smb/libpam-smb_1.1.6-1.1woody1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/libp/libpam-smb/libpam-smb_1.1.6-1.1woody1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/libp/libpam-smb/libpam-smb_1.1.6-1.1woody1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/libp/libpam-smb/libpam-smb_1.1.6-1.1woody1_sparc.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.