Debians sikkerhedsbulletin

DSA-2635-1 cfingerd -- bufferoverløb

Rapporteret den:
1. mar 2013
Berørte pakker:
cfingerd
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 700098.
I Mitres CVE-ordbog: CVE-2013-1049.
Yderligere oplysninger:

Malcolm Scott opdagede et fjernudnytbart bufferoverløb i RFC1413-klienten (ident) hørende til cfingerd, en konfigurerbar fingerdæmon. Sårbarheden opstod via en tidligere anvendt rettelse af cfingerd-pakken i 1.4.3-3.

I den stabile distribution (squeeze), er dette problem rettet i version 1.4.3-3+squeeze1.

I distributionen testing (wheezy), er dette problem rettet i version 1.4.3-3.1.

I den ustabile distribution (sid), er dette problem rettet i version 1.4.3-3.1.

Vi anbefaler at du opgraderer dine cfingerd-pakker.