Debian セキュリティ勧告

DSA-2635-1 cfingerd -- バッファオーバフロー

報告日時:
2013-03-01
影響を受けるパッケージ:
cfingerd
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 700098.
Mitre の CVE 辞書: CVE-2013-1049.
詳細:

Malcolm Scott さんが、ユーザごとの設定が可能な finger デーモン cfingerd の RFC1413 (ident) クライアントにリモートから悪用可能なバッファオーバフローを発見しました。 この脆弱性は前回の 1.4.3-3 で cfingerd パッケージに適用されたパッチにより持ち込まれました。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 1.4.3-3+squeeze1 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) では、この問題はバージョン 1.4.3-3.1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 1.4.3-3.1 で修正されています。

直ちに cfingerd パッケージをアップグレードすることを勧めます。