Bulletin d'alerte Debian

DSA-2373-1 inetutils -- Dépassement de tampon

Date du rapport :
25 décembre 2011
Paquets concernés :
inetutils
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2011-4862.
Plus de précisions :

La prise en charge de Kerberos pour telnetd contient un dépassement de tampon de préauthentification, ce qui pourrait permettre aux attaquants distants qui peuvent se connecter à TELNET d'exécuter du code arbitraire avec les droits du superutilisateur.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 2:1.5.dfsg.1-9+lenny1.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2:1.6-3.1+squeeze1.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets inetutils.