Debian セキュリティ勧告
netstd -- bootpd および ftp におけるバッファオーバフロー
- 報告日時:
- 1999-01-04
- 影響を受けるパッケージ:
- netstd
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-1999-0914, CVE-1999-0389.
- 詳細:
-
netstdに二つのバッファオーバーフローがあるという報告をうけました。
一つはbootpサーバにある侵入される可能性があるバッファオーバーフローです。
もう一つはFTPクライアントにあるオーバーフローです。どちらも新しい
netstdパッケージ バージョン 3.07-2hamm.4で修正されています。
ただちにnetstdパッケージをアップグレードすることをお薦めします。
- 修正:
-
- ソース:
- http://ftp.debian.org/debian/dists/stable/main/source/net/netstd_3.07.orig.tar.gz
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.diff.gz
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.dsc
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.diff.gz
- Intel:
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4_i386.deb
- Motorola 680x0:
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4_m68k.deb