Debians sikkerhedsbulletin

DSA-2615-1 libupnp4 -- flere sårbarheder

Rapporteret den:
1. feb 2013
Berørte pakker:
libupnp4
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 699459.
I Mitres CVE-ordbog: CVE-2012-5958, CVE-2012-5959, CVE-2012-5960, CVE-2012-5961, CVE-2012-5962, CVE-2012-5963, CVE-2012-5964, CVE-2012-5965.
Yderligere oplysninger:

Flere stakbaserede bufferoverløb blev opdaget i libupnp4, et bibliotek til håndtering af protokollen Universal Plug and Play. HD Moore fra Rapid7 opdagede at SSDP-forespørgsler ikke blev håndteret korrekt af funktionen unique_service_name().

En angriber, som sendte omhyggeligt fabrikerede SSDP-forespørgsler til en dæmon bygget på libupnp, kunne medføre et bufferoverløb, som overskrev stakken, hvlket føte til at dæmonen gik ned og muligvis fjernudførte kode.

I den stabile distribution (squeeze), er disse problemer rettet i version 1.8.0~svn20100507-1+squeeze1.

I distributionen testing (wheezy), er disse problemer rettet i version 1.8.0~svn20100507-1.2.

I den ustabile distribution (sid), er disse problemer rettet i version 1.8.0~svn20100507-1.2.

Vi anbefaler at du opgraderer dine libupnp4-pakker.