Säkerhetsbulletin från Debian
netstd -- Buffertspill i bootpd och ftp
- Rapporterat den:
- 1999-01-04
- Berörda paket:
- netstd
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-1999-0914, CVE-1999-0389.
- Ytterligare information:
-
Vi har fått rapporter om att netstd är sårbart för två buffertspill.
Det första problemet är ett utnyttjbart buffertspill i bootp-servern,
och det andra ett buffertspill i ftp-klienten.
Båda dessa problem är rättade i ett nytt netstd-paket, version 3.07-2hamm.4.
Vi rekommenderar att du uppgraderar ditt netstd-paket omedelbart.
- Rättat i:
-
- Källkod:
- http://ftp.debian.org/debian/dists/stable/main/source/net/netstd_3.07.orig.tar.gz
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.diff.gz
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.dsc
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.diff.gz
- Intel:
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4_i386.deb
- Motorola 680x0:
- http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4_m68k.deb