Aviso de seguridad de Debian
netstd -- desbordamiento de búfer in bootpd y ftp
- Fecha del informe:
- 4 de ene de 1999
- Paquetes afectados:
- netstd
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-1999-0914, CVE-1999-0389.
- Información adicional:
- Hemos recibido informes de que el netstd sufría
dos desbordamientos de búfer. El primer problema es un desbordamiento
de búfer aprovechable en el servidor bootp. El segundo problema es un
desbordamiento en el cliente FTP. Ambos problemas están arreglados en
un nuevo paquete netstd, versión 3.07-2hamm.4.
Le recomendamos que actualice su paquete netstd inmediatamente.
- Arreglado en:
-
- Fuentes:
- http://ftp.debian.org/debian/dists/stable/main/source/net/netstd_3.07.orig.tar.gz
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.diff.gz
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.dsc
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.diff.gz
- Intel:
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4_i386.deb
- Motorola 680x0:
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4_m68k.deb