Рекомендация Debian по безопасности

DSA-2373-1 inetutils -- переполнение буфера

Дата сообщения:
25.12.2011
Затронутые пакеты:
inetutils
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2011-4862.
Более подробная информация:

Было обнаружено, что поддержка Kerberos для telnetd содержит переполнение буфера, возникающее до момента аутентификации, которое может позволить удалённым злоумышленникам, которые способны подключиться к TELNET, выполнить произвольный код с правами суперпользователя.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 2:1.5.dfsg.1-9+lenny1.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2:1.6-3.1+squeeze1.

В тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема будет исправлена позже.

Рекомендуется обновить пакеты inetutils.