Porada dotycząca bezpieczeństwa Debiana

DSA-923-1 dropbear -- przepełnienie buforu

Data Zgłoszenia:
19.12.2005
Narażone Pakiety:
dropbear
Podatny:
Tak
Odnośniki do baz danych na temat bezpieczeństwa:
W słowniku CVE Mitre-a CVE-2005-4178.
Więcej informacji:

Przepełnienie buforu zostało odkryte w dropbear, lekkim kliencie i serwerze SSH2, które może prowadzić do wykonania przez autoryzowanego użytkownika dowolnego kodu, jako użytkownika serwera (zazwyczaj administratora).

Stara stabilna dystrybucja (woody) nie zawiera pakietu dropbear.

Dla stabilnej dystrybucji (sarge) błędy te zostały poprawione w wersji 0.45-2sarge0.

Dla niestabilnej dystrybucji (sid) błędy te zostały poprawione w wersji 0.47-1.

Rekomendujemy, byś uaktualnił swój pakiet dropbear.

Naprawiony w:

Debian GNU/Linux 3.1 (sarge)

Źródło:
http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0.dsc
http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0.diff.gz
http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_sparc.deb

Sumy kontrolne MD5 wymienionych plików dostępne są w oryginalnej poradzie.