Debian sigurnosni naputak
INN -- Prekoračenje buffera u programu INN inews.
- Datum prijave:
- 07. 09. 1999.
- Zahvaćeni paketi:
-
inewsinn
inn-dev
inn - Ranjiv:
- Da
- Reference na baze podataka o sigurnosti:
- U Mitreovom CVE rječniku: CVE-1999-0705.
- Više informacija:
- Dobili smo izvještaj o prekoračenju buffera u programu inews koji dolazi uz INN news poslužitelj. Taj program koriste lokalni klijenti za slanje članaka na poslužitelj. Kako bi se mogao spojiti na news poslužitelj preko Unix domain socketa, on mora biti setgid "news". Iskorištavajući ovaj bug lokalni korisnici mogu dobiti "news" privilegije. Nakon toga smiju mijenjati konfiguraciju INN poslužitelja, te uništavati njegove baze podataka i datoteke. Preporučamo hitno nadograđivanje paketa inews-inn.
- Riješeno u:
-
- Izvorni kôd:
- http://security.debian.org/dists/slink/updates/source/inn_1.7.2-4.1.diff.gz
- http://security.debian.org/dists/slink/updates/source/inn_1.7.2-4.1.dsc
- http://security.debian.org/dists/slink/updates/source/inn_1.7.2.orig.tar.gz
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/inewsinn_1.7.2-4.1_i386.deb
- http://security.debian.org/dists/slink/updates/binary-i386/inn-dev_1.7.2-4.1_i386.deb
- http://security.debian.org/dists/slink/updates/binary-i386/inn_1.7.2-4.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/inewsinn_1.7.2-4.1_m68k.deb
- http://security.debian.org/dists/slink/updates/binary-m68k/inn-dev_1.7.2-4.1_m68k.deb
- http://security.debian.org/dists/slink/updates/binary-m68k/inn_1.7.2-4.1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/inewsinn_1.7.2-4.1_sparc.deb
- http://security.debian.org/dists/slink/updates/binary-sparc/inn-dev_1.7.2-4.1_sparc.deb
- http://security.debian.org/dists/slink/updates/binary-sparc/inn_1.7.2-4.1_sparc.deb