Säkerhetsbulletin från Debian

DSA-2373-1 inetutils -- buffertspill

Rapporterat den:
2011-12-25
Berörda paket:
inetutils
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-4862.
Ytterligare information:

Man har upptäckt att Kerberos stöd för telnetd innehåller ett pre-autentiseringsbuffertspill, vilket kan möjliggöra för angripare som kan ansluta till TELNET att köra godtycklig kod med root-rättigheter.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 2:1.5.dfsg.1-9+lenny1.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2:1.6-3.1+squeeze1.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era inetutils-paket.