Aviso de seguridad de Debian

DSA-492-1 iproute -- denegación de servicio

Fecha del informe:
18 de abr de 2004
Paquetes afectados:
iproute
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 242994.
En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 9092.
En el diccionario CVE de Mitre: CVE-2003-0856.
Información adicional:

Herbert Xu informó de que los usuarios locales podían provocar una denegación de servicio en iproute, un conjunto de herramientas de los núcleos Linux para controlar las redes. iproute usa el interfaz netlink para comunicarse con el núcleo, pero no verificaba que los mensajes que recibía vinieran del núcleo (en lugar de venir de cualquier otro proceso de usuario).

Para la distribución estable actual (woody), este problema se ha corregido en la versión 20010824-8woody1.

Para la distribución inestable (sid), este problema se corregirá en breve.

Le recomendamos que actualice el paquete iproute.

Arreglado en:

Debian GNU/Linux 3.0 (woody)

Fuentes:
http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1.dsc
http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1.diff.gz
http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.