Plusieurs vulnérabilités ont été découvertes dans nas, le système audio réseau.
Un débordement de mémoire tampon basé sur la pile dans la fonction accept_att_local de server/os/connection.c dans nas permet à des attaquants distants d'exécuter un code arbitraire via un nom d'esclave contenant un long chemin dans une connexion par socket USL.
Un débordement d'entier dans la fonction ProcAuWriteElement de server/dia/audispatch.c permet à des attaquants distants de générer un déni de service (plantage) et peut-être d'exécuter un code arbitraire via une valeur très grande de max_samples.
La fonction AddResource de server/dia/resource.c permet à des attaquants distants de générer un déni de service (plantage du serveur) via un identifiant de client inexistant.
Une erreur d'index de tableau permet à des attaquants distants de générer un déni de service (plantage) via 1) de grandes valeurs de num_action dans la fonction ProcAuSetElements de server/dia/audispatch.c ou, 2) un paramètre inputNum grand fourni à la fonction compileInputs de server/dia/auutil.c.
La fonction ReadRequestFromClient de server/os/io.c permet à des attaquants distants de générer un déni de service (plantage) via plusieurs connexions simultanées, ce qui déclenche le déréférencement d'un pointeur nul.
Pour la distribution stable (Sarge), ces problèmes ont été corrigés dans la version 1.7-2sarge1.
Pour la prochaine distribution stable (Etch) et la distribution instable (Sid), ces problèmes ont été corrigés dans la version 1.8-4.
Nous vous recommandons de mettre à jour votre paquet nas.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.