Informations de sécurité / 1999 / Informations sur la sécurité -- amd

Bulletin d'alerte Debian

amd -- Dépassement de tampon dans amd

Date du rapport :

24 septembre 1999

Paquets concernés :

amd

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 614.
Dans le dictionnaire CVE du Mitre : CVE-1999-0704.
Les annonces de vulnérabilité et les bulletins d'alerte du CERT : CA-1999-12.

Plus de précisions :

La version de amd qui est distribuée dans Debian GNU/Linux 2.1 est vulnérable à une faille distante. En fournissant un nom de répertoire long au code d'identification d'amd, ce dernier va dépasser certains tampons qui seront la porte d'entrée aux attaques. Ceci est corrigé dans la version 23.0slink1.

Mise à jour : Ce correctif provoque une erreur qui a été corrigée dans la version upl102-23.slink2. Veuillez vous référer à la mise à jour du bulletin d'alerte de sécurité d'amd, pour de plus amples informations sur ce problème.