Porada dotycząca bezpieczeństwa Debiana
DSA-923-1 dropbear -- przepełnienie buforu
- Data Zgłoszenia:
- 19.12.2005
- Narażone Pakiety:
- dropbear
- Podatny:
- Tak
- Odnośniki do baz danych na temat bezpieczeństwa:
- W słowniku CVE Mitre-a CVE-2005-4178.
- Więcej informacji:
-
Przepełnienie buforu zostało odkryte w dropbear, lekkim kliencie i serwerze SSH2, które może prowadzić do wykonania przez autoryzowanego użytkownika dowolnego kodu, jako użytkownika serwera (zazwyczaj administratora).
Stara stabilna dystrybucja (woody) nie zawiera pakietu dropbear.
Dla stabilnej dystrybucji (sarge) błędy te zostały poprawione w wersji 0.45-2sarge0.
Dla niestabilnej dystrybucji (sid) błędy te zostały poprawione w wersji 0.47-1.
Rekomendujemy, byś uaktualnił swój pakiet dropbear.
- Naprawiony w:
-
Debian GNU/Linux 3.1 (sarge)
- Źródło:
- http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0.dsc
- http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0.diff.gz
- http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45.orig.tar.gz
- http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_sparc.deb
Sumy kontrolne MD5 wymienionych plików dostępne są w oryginalnej poradzie.