Sicherheits-Informationen / 1999 / Sicherheitsinformationen -- amd

Debian-Sicherheitsankündigung

amd -- Pufferüberlauf in amd

Datum des Berichts:

24. Sep 1999

Betroffene Pakete:

amd

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 614.
In Mitres CVE-Verzeichnis: CVE-1999-0704.
CERTs Verwundbarkeiten, Hinweise und Ereignis-Notizen: CA-1999-12.

Weitere Informationen:

Die Version von amd, die mit Debian GNU/Linux 2.1 ausgeliefert wurde, ist anfällig für eine entfernte Ausbeutung. Durch einen an amds Protokollierungsroutinen übergebenen langen Verzeichnisnamen kann ein Puffer überlaufen, was wiederum ausgenutzt werden kann. Dies wurde in Version 23.0slink1 korrigiert.

Aktualisierung: Diese Korrektur verursachte einen Fehler, der in der Version upl102-23.slink2 behoben wurde. Bitte beziehen Sie sich auf die aktualisierte DSA-Seite für amd, um Informationen zur Korrektur dieses Problems zu erhalten.