Säkerhetsbulletin från Debian

DSA-530-1 l2tpd -- buffertspill

Rapporterat den:

2004-07-17

Berörda paket:

l2tpd

Sårbara:

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2004-0649.

Ytterligare information:

Thomas Walpuski rapporterade ett buffertspill i l2tpd, en implementation av nivå 2-tunnelprotokollet, med vilket en angripare utifrån potentiellt kunde orsaka exekvering av godtycklig kod genom att sända ett specialskrivet paket. Huruvida detta problem går att utnyttja har inte verifierats.

För den nuvarande stabila utgåvan (Woody) har detta problem rättats i version 0.67-1.2.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.70-pre20031121-2.

Vi rekommenderar att ni uppgraderar ert l2tpd-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:: http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.2.dsc; http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.2.diff.gz; http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.1_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.2_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.2_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.2_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.2_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.2_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.2_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.2_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.2_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.2_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.2_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.