Информация по безопасности / 1999 / Информация о безопасности -- amd

Рекомендация Debian по безопасности

amd -- переполнение буфера в amd

Дата сообщения:

24.09.1999

Затронутые пакеты:

amd

Уязвим:

Да

Ссылки на базы данных по безопасности:

В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 614.
В каталоге Mitre CVE: CVE-1999-0704.
База данных CERT по уязвимостям, предложениям и инцидентам: CA-1999-12.

Более подробная информация:

Версия amd, поставляемая в составе Debian GNU/Linux 2.1, содержит уязвимость, которая может использоваться удалённо. Передача длинного имени каталога коду журналирования amd приводит к переполнению буфера. Данная уязвимость была исправлена в версии 23.0slink1.

Обновление: данное исправление вызвало ошибку, которая была исправлена в версии upl102-23.slink2. За дополнительной информацией обращайтесь к странице обновлённой рекомендации Debain по безопасности для amd.