Säkerhetsbulletin från Debian
amd -- Buffertspill i amd
- Rapporterat den:
- 1999-09-24
- Berörda paket:
- amd
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 614.
I Mitres CVE-förteckning: CVE-1999-0704.
CERTs information om sårbarheter, bulletiner och incidenter: CA-1999-12. - Ytterligare information:
- Versionen av amd som medföljde Debian GNU/Linux 2.1
är sårbar för en attack utifrån.
Genom att skicka långa katalognamn till amds loggningskod kunde ett
buffertspill uppstå, något som kunde utnyttjas.
Detta fel har rättats i version 23.0slink1.
Obs! Denna notis har uppdaterats, vänligen se den senaste rapporten för detaljer angående hur du rättar detta problem.
Uppdatering: Denna rättelse orsakade ett fel som rättats i version upl102-23.slink2. Se den uppdaterade bulletinen för amd för information om att rätta detta problem.