Рекомендация Debian по безопасности
netstd -- переполнения буфера в bootpd и ftp
- Дата сообщения:
- 04.01.1999
- Затронутые пакеты:
- netstd
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-1999-0914, CVE-1999-0389.
- Более подробная информация:
-
Мы получили сообщения о том, что netstd содержит два переполнения
буфера. Первая проблема представляет собой переполнение буфера в
сервере bootp. Вторая проблема — переполнение буфера в клиенте FTP. Обе
проблемы были исправлены в новом пакете netstd версии 3.07-2hamm.4.
Рекомендуется как можно скорее обновить пакет netstd.
- Исправлено в:
-
- Исходный код:
- http://ftp.debian.org/debian/dists/stable/main/source/net/netstd_3.07.orig.tar.gz
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.diff.gz
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.dsc
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.diff.gz
- Intel:
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4_i386.deb
- Motorola 680x0:
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4_m68k.deb