Säkerhetsbulletin från Debian
INN -- Buffertspill i inews från INN-paketet
- Rapporterat den:
- 1999-09-07
- Berörda paket:
-
inewsinn
inn-dev
inn - Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-1999-0705.
- Ytterligare information:
- Vi har fått en rapport om ett buffertspill i inewsprogrammet som medföljer newsservern INN. Programmet används av lokala klienter för att sända artiklar till servern. För att kunna kontakta newsservern genom en "Unix domain socket" måste det köras med gruppbehörigheten "news". Genom att utnyttja detta fel kan lokala användare få privilegier motsvarande denna grupp. Efter det har de möjlighet att ändra konfigurationen för INN-servern och förstöra newsdatabaser och -filer. Vi rekommenderar att ni uppgraderar inews-inn-paketet omedelbart.
- Rättat i:
-
- Källkod:
- http://security.debian.org/dists/slink/updates/source/inn_1.7.2-4.1.diff.gz
- http://security.debian.org/dists/slink/updates/source/inn_1.7.2-4.1.dsc
- http://security.debian.org/dists/slink/updates/source/inn_1.7.2.orig.tar.gz
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/inewsinn_1.7.2-4.1_i386.deb
- http://security.debian.org/dists/slink/updates/binary-i386/inn-dev_1.7.2-4.1_i386.deb
- http://security.debian.org/dists/slink/updates/binary-i386/inn_1.7.2-4.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/inewsinn_1.7.2-4.1_m68k.deb
- http://security.debian.org/dists/slink/updates/binary-m68k/inn-dev_1.7.2-4.1_m68k.deb
- http://security.debian.org/dists/slink/updates/binary-m68k/inn_1.7.2-4.1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/inewsinn_1.7.2-4.1_sparc.deb
- http://security.debian.org/dists/slink/updates/binary-sparc/inn-dev_1.7.2-4.1_sparc.deb
- http://security.debian.org/dists/slink/updates/binary-sparc/inn_1.7.2-4.1_sparc.deb