Pomiń szybką nawigację

• O Debianie
• Wiadomości
• Jak zdobyć Debiana
• Pomoc
• Kącik deweloperów
• Mapa serwisu
• Wyszukiwanie

Porada dotycząca bezpieczeństwa Debiana

DSA-412-1 nd -- przepełnienie bufora

Data Zgłoszenia:

05.01.2004

Narażone Pakiety:

nd

Podatny:

Tak

Odnośniki do baz danych na temat bezpieczeństwa:

W słowniku CVE Mitre-a CVE-2004-0014.

Więcej informacji:

Odkryto kilka naruszeń bezpieczeństwa w nd, interfejsie WebDAV linii poleceń, za pomocą których długie łańcuchy otrzymywane z zewnętrznego serwera mogą przepełnić stałej długości bufory. Błąd ten może być wykorzystany przez zewnętrznego atakującego kontrolującego złośliwy serwer WebDAV do wykonania własnego kodu, jeśli dostęp do serwera został nawiązany przez podatną wersję nd.

W stabilnej dystrybucji (woody) powyższy problem został wyeliminowany w wersji 0.5.0-1woody1.

W dystrybucji niestabilnej (sid) powyższy problem został wyeliminowany w wersji 0.8.2-1.

Zalecamy aktualizację pakietu nd.

Naprawiony w:

Debian GNU/Linux 3.0 (woody)

Źródło:

http://security.debian.org/pool/updates/main/n/nd/nd_0.5.0-1woody1.dsc

http://security.debian.org/pool/updates/main/n/nd/nd_0.5.0-1woody1.diff.gz

http://security.debian.org/pool/updates/main/n/nd/nd_0.5.0.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/n/nd/nd_0.5.0-1woody1_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/n/nd/nd_0.5.0-1woody1_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/n/nd/nd_0.5.0-1woody1_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/n/nd/nd_0.5.0-1woody1_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/n/nd/nd_0.5.0-1woody1_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/n/nd/nd_0.5.0-1woody1_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/n/nd/nd_0.5.0-1woody1_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/n/nd/nd_0.5.0-1woody1_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/n/nd/nd_0.5.0-1woody1_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/n/nd/nd_0.5.0-1woody1_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/n/nd/nd_0.5.0-1woody1_sparc.deb

Sumy kontrolne MD5 wymienionych plików dostępne są w oryginalnej poradzie.

Ta strona jest również dostępna w następujących językach:

dansk Deutsch English español français 日本語 (Nihongo) Русский (Russkij) svenska

Jak ustawić domyślny język dokumentu