Debians sikkerhedsbulletin

DSA-2628-1 nss-pam-ldapd -- bufferoverløb

Rapporteret den:
18. jun 2013
Berørte pakker:
nss-pam-ldapd
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 690319.
I Mitres CVE-ordbog: CVE-2013-0288.
Yderligere oplysninger:

Garth Mollett opdagede et overløbsproblem med en fildescriptor i anvendelsen af FD_SET() i nss-pam-ldapd, som leverer NSS- og PAM-moduler til brug af LDAP som en navngivelsestjeneste, kunne føre til et stakbaseret bufferoverløb. En angriber kunne, under visse omstændigheder, udnytte fejlen til at få en proces, der har indlæst NSS- eller PAM-modulet, til at gå ned eller potentielt udføre vilkårlig kode.

I den stabile distribution (squeeze) er dette problem rettet i version 0.7.15+squeeze4.

I distributionen testing (wheezy), er dette problem rettet i version 0.8.10-3.

I den ustabile distribution (sid), er dette problem rettet i version 0.8.10-3.

Vi anbefaler at du opgraderer dine nss-pam-ldapd-pakker.