Debian-Sicherheitsankündigung
netstd -- Pufferüberlauf in bootpd und ftp
- Datum des Berichts:
- 04. Jan 1999
- Betroffene Pakete:
- netstd
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-1999-0914, CVE-1999-0389.
- Weitere Informationen:
-
Wir haben Berichte erhalten, dass netstd unter zwei Pufferüberläufen leidet. Das erste Problem ist ein ausnutzbarer Pufferüberlauf im bootp-Server. Das zweite Problem ist ein Überlauf im FTP-Client. Beide Probleme sind in einem neuen netstd-Paket, Version 3.07-2hamm.4, behoben.
Wir empfehlen Ihnen, Ihr netstd-Paket unverzüglich zu aktualisieren.
- Behoben in:
-
- Quellcode:
- http://ftp.debian.org/debian/dists/stable/main/source/net/netstd_3.07.orig.tar.gz
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.diff.gz
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.dsc
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.diff.gz
- Intel:
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4_i386.deb
- Motorola 680x0:
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4_m68k.deb