Debian-Sicherheitsankündigung

netstd -- Pufferüberlauf in bootpd und ftp

Datum des Berichts:
04. Jan 1999
Betroffene Pakete:
netstd
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In Mitres CVE-Verzeichnis: CVE-1999-0914, CVE-1999-0389.
Weitere Informationen:

Wir haben Berichte erhalten, dass netstd unter zwei Pufferüberläufen leidet. Das erste Problem ist ein ausnutzbarer Pufferüberlauf im bootp-Server. Das zweite Problem ist ein Überlauf im FTP-Client. Beide Probleme sind in einem neuen netstd-Paket, Version 3.07-2hamm.4, behoben.

Wir empfehlen Ihnen, Ihr netstd-Paket unverzüglich zu aktualisieren.

Behoben in:
Quellcode:
http://ftp.debian.org/debian/dists/stable/main/source/net/netstd_3.07.orig.tar.gz
http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.diff.gz
http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.dsc
Intel:
http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4_i386.deb
Motorola 680x0:
http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4_m68k.deb