Aviso de seguridad de Debian
INN -- Desbordamiento de búfer en el programa INN inews
- Fecha del informe:
- 7 de sep de 1999
- Paquetes afectados:
-
inewsinn
inn-dev
inn - Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-1999-0705.
- Información adicional:
- Nos han informado de un desbordamiento de búfer en el programa inews que proporciona el servidor de noticias INN. Este programa se usa en clientes locales para inyectar artículos de noticias al servidor. Para poder conectarse al servidor de noticias a través de un socket del dominio de Unix, nesecita estar corriendo con el grupo "news" (setgid news). Al explotar este error los usuarios locales pueden ganar privilegios de "news". Tras esto, pueden modificar la configuración del servidor INN así como destrozar las bases de datos y archivos de noticias. Le recomendamos que actualice su paquete inews-inn inmediatamente.
- Arreglado en:
-
- Fuentes:
- http://security.debian.org/dists/slink/updates/source/inn_1.7.2-4.1.diff.gz
- http://security.debian.org/dists/slink/updates/source/inn_1.7.2-4.1.dsc
- http://security.debian.org/dists/slink/updates/source/inn_1.7.2.orig.tar.gz
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/inewsinn_1.7.2-4.1_i386.deb
- http://security.debian.org/dists/slink/updates/binary-i386/inn-dev_1.7.2-4.1_i386.deb
- http://security.debian.org/dists/slink/updates/binary-i386/inn_1.7.2-4.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/inewsinn_1.7.2-4.1_m68k.deb
- http://security.debian.org/dists/slink/updates/binary-m68k/inn-dev_1.7.2-4.1_m68k.deb
- http://security.debian.org/dists/slink/updates/binary-m68k/inn_1.7.2-4.1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/inewsinn_1.7.2-4.1_sparc.deb
- http://security.debian.org/dists/slink/updates/binary-sparc/inn-dev_1.7.2-4.1_sparc.deb
- http://security.debian.org/dists/slink/updates/binary-sparc/inn_1.7.2-4.1_sparc.deb