Debian セキュリティ勧告

netstd -- bootpd および ftp におけるバッファオーバフロー

報告日時:
1999-01-04
影響を受けるパッケージ:
netstd
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-1999-0914, CVE-1999-0389.
詳細:
netstdに二つのバッファオーバーフローがあるという報告をうけました。 一つはbootpサーバにある侵入される可能性があるバッファオーバーフローです。 もう一つはFTPクライアントにあるオーバーフローです。どちらも新しい netstdパッケージ バージョン 3.07-2hamm.4で修正されています。

ただちにnetstdパッケージをアップグレードすることをお薦めします。

修正:
ソース:
http://ftp.debian.org/debian/dists/stable/main/source/net/netstd_3.07.orig.tar.gz
http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.diff.gz
http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.dsc
Intel:
http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4_i386.deb
Motorola 680x0:
http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4_m68k.deb