Debian sigurnosni naputak
netstd -- Prekoračenja buffera u bootpdu i ftpu
- Datum prijave:
- 04. 01. 1999.
- Zahvaćeni paketi:
- netstd
- Ranjiv:
- Da
- Reference na baze podataka o sigurnosti:
- U Mitreovom CVE rječniku: CVE-1999-0914, CVE-1999-0389.
- Više informacija:
-
Dobili smo izvještaje da su postojala dva prekoračenja buffera u netstdu.
Prvi problem je iskoristivo prekoračenje buffera u bootp poslužitelju.
Drugi problem je prekoračenje u FTP klijentu. Oba problema su ispravljena u
novom netstd paketu, inačice 3.07-2hamm.4.
Preporučamo vam hitnu nadogradnju vašeg netstd paketa.
- Riješeno u:
-
- Izvorni kôd:
- http://ftp.debian.org/debian/dists/stable/main/source/net/netstd_3.07.orig.tar.gz
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.diff.gz
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.dsc
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.diff.gz
- Intel:
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4_i386.deb
- Motorola 680x0:
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4_m68k.deb