Рекомендация Debian по безопасности
INN -- переполнение буфера в программе INN inews
- Дата сообщения:
- 07.09.1999
- Затронутые пакеты:
-
inewsinn
inn-dev
inn - Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-1999-0705.
- Более подробная информация:
- Нам сообщили о переполнении буфера в программе inews, предоставляемой сервером новостей INN. Эта программа используется локальными клиентами для добавления новостных статей на сервер. Для того, чтобы подключиться к серверу новостей через доменный сокет Unix, необходимо запустить программу с флагом прав доступа, позволяющим запускать её от лица группы "news". Используя эту ошибку, локальные пользователи могут получить права группы "news". После этого они могут изменить настройки сервера INN, а также удалить базу данных новостей и другие файлы. Рекомендуется как можно скорее обновить пакет inews-inn.
- Исправлено в:
-
- Исходный код:
- http://security.debian.org/dists/slink/updates/source/inn_1.7.2-4.1.diff.gz
- http://security.debian.org/dists/slink/updates/source/inn_1.7.2-4.1.dsc
- http://security.debian.org/dists/slink/updates/source/inn_1.7.2.orig.tar.gz
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/inewsinn_1.7.2-4.1_i386.deb
- http://security.debian.org/dists/slink/updates/binary-i386/inn-dev_1.7.2-4.1_i386.deb
- http://security.debian.org/dists/slink/updates/binary-i386/inn_1.7.2-4.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/inewsinn_1.7.2-4.1_m68k.deb
- http://security.debian.org/dists/slink/updates/binary-m68k/inn-dev_1.7.2-4.1_m68k.deb
- http://security.debian.org/dists/slink/updates/binary-m68k/inn_1.7.2-4.1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/inewsinn_1.7.2-4.1_sparc.deb
- http://security.debian.org/dists/slink/updates/binary-sparc/inn-dev_1.7.2-4.1_sparc.deb
- http://security.debian.org/dists/slink/updates/binary-sparc/inn_1.7.2-4.1_sparc.deb