Debians sikkerhedsbulletin

DSA-1731-1 ndiswrapper -- bufferoverløb

Rapporteret den:

2. mar 2009

Berørte pakker:

ndiswrapper

Sårbar:

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 504696.
I Mitres CVE-ordbog: CVE-2008-4395.

Yderligere oplysninger:

Anders Kaseorg opdagede at ndiswrapper var ramt af et bufferoverløb gennem særligt fremstillet trådløs netværkstrafik, på grund af ukorrekt håndtering af lange ESSID'er. Dette kunne føre til udførelse af vilkårlig kode.

I den gamle stabile distribution (etch), er dette problem rettet i version 1.28-1+etch1.

I den stabile distribution (lenny), er dette problem rettet i version 1.53-2, der allerede er med i den udgivne lenny.

I distributionen testing (squeeze) og i den ustabile distribution (sid), er dette problem rettet i version 1.53-2.

Rettet i:

Debian GNU/Linux 4.0 (etch)

Kildekode:: http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper_1.28-1+etch1.diff.gz; http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper_1.28.orig.tar.gz; http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper_1.28-1+etch1.dsc
Arkitekturuafhængig komponent:: http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper-common_1.28-1+etch1_all.deb; http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper-source_1.28-1+etch1_all.deb
AMD64:: http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper-utils-1.9_1.28-1+etch1_amd64.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper-utils-1.9_1.28-1+etch1_i386.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.