Debian セキュリティ勧告

netstd -- bootpd および ftp におけるバッファオーバフロー

報告日時:

1999-01-04

影響を受けるパッケージ:

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-1999-0914, CVE-1999-0389.

詳細:

netstdに二つのバッファオーバーフローがあるという報告をうけました。一つはbootpサーバにある侵入される可能性があるバッファオーバーフローです。もう一つはFTPクライアントにあるオーバーフローです。どちらも新しい netstdパッケージバージョン 3.07-2hamm.4で修正されています。

ただちにnetstdパッケージをアップグレードすることをお薦めします。

修正:

ソース:: http://ftp.debian.org/debian/dists/stable/main/source/net/netstd_3.07.orig.tar.gz; http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.diff.gz; http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.dsc
Intel:: http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4_i386.deb
Motorola 680x0:: http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4_m68k.deb