Información sobre seguridad / 1999 / Información sobre seguridad -- amd

Aviso de seguridad de Debian

amd -- Desbordamiento de buffer en amd

Fecha del informe:

24 de sep de 1999

Paquetes afectados:

amd

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 614.
En el diccionario CVE de Mitre: CVE-1999-0704.
Notas y avisos de incidentes y vulnerabilidades en CERT: CA-1999-12.

Información adicional:

La versión de amd que se distribuía con Debian GNU/Linux 2.1 es vulnerable a una explotación remota. Pasar un nombre de directorio grande al código de registro de amd desbordaría un búfer, lo que podía ser explotado. Esto ha sido arreglado en la versión 23.0slink1.

Actualización: Esta corrección causaba un error que se ha reparado en la versión upl102-23.slink2. Vaya a la página actualizada de DSA para amd, para más información sobre cómo corregir este problema.