Debians sikkerhedsbulletin

DSA-2373-1 inetutils -- bufferoverløb

Rapporteret den:
25. dec 2011
Berørte pakker:
inetutils
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-4862.
Yderligere oplysninger:

Man opdagede, at Kerberos-understøttelsen i telnetd indeholdt et præautentifikationsbufferoverløb, hvilket måske kunne gøre det muligt for fjernangribere, der kan forbinde sig til TELNET, at udføre vilkårlig kode med root-rettigheder.

I den gamle stabile distribution (lenny), er dette problem rettet i version 2:1.5.dfsg.1-9+lenny1.

I den stabile distribution (squeeze), er dette problem rettet i version 2:1.6-3.1+squeeze1.

I distributionen testing (wheezy) og i den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine inetutils-pakker.