Bulletin d'alerte Debian
netstd -- Dépassements de tampon dans bootp et ftp
- Date du rapport :
- 4 janvier 1999
- Paquets concernés :
- netstd
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-1999-0914, CVE-1999-0389.
- Plus de précisions :
-
Nous avons reçu des rapports stipulant que netstd souffrait de deux
dépassements de tampon. Le premier permet une utilisation frauduleuse
dans le serveur bootp. Le second réside dans le client FTP. Les deux
problèmes ont été réparés dans le nouveau paquet netstd
version 3.07-2hamm.4.
Nous vous recommandons de mettre à jour immédiatement votre paquet netstd.
- Corrigé dans :
-
- Source :
- http://ftp.debian.org/debian/dists/stable/main/source/net/netstd_3.07.orig.tar.gz
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.diff.gz
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.dsc
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.diff.gz
- Intel:
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4_i386.deb
- Motorola 680x0:
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4_m68k.deb