Säkerhetsbulletin från Debian

DSA-2635-1 cfingerd -- buffertspill

Rapporterat den:
2013-03-01
Berörda paket:
cfingerd
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 700098.
I Mitres CVE-förteckning: CVE-2013-1049.
Ytterligare information:

Malcolm Scott upptäckte ett buffertspill som kan utnyttjas utifrån i RFC1413 (ident)-klienten av cfingerd, en konfigurerbar fingerdaemon. Denna sårbarhet introducerades i en tidigare patch till cfingerd-paketet i version 1.4.3-3.

För den stabila utgåvan (squeeze) har detta problem rättats i version 1.4.3-3+squeeze1.

För uttestningsutgåvan (wheezy) har detta problem rättats i version 1.4.3-3.1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.4.3-3.1.

Vi rekommenderar att ni uppgraderar era cfingerd-paket.