Debian-Sicherheitsankündigung
nis -- Verschiedene Sicherheitsprobleme in NIS
- Datum des Berichts:
- 27. Okt 1999
- Betroffene Pakete:
- nis
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-1999-0900, CVE-1999-0901, CVE-1999-0902.
- Weitere Informationen:
-
Das mit Debian GNU/Linux 2.1 verteilte NIS-Paket hat eine Reihe von Problemen:
- ypserv erlaubte es jeder Maschine in der NIS-Domäne neue Tabellen einzufügen
- rpc.yppasswd hatte einen Pufferüberlauf in seinem MD5-Code
- rpc.yppasswd erlaubte es den Benutzern, das GECOS-Feld und die Login-Shell von anderen Benutzern zu ändern
Diese Fehler wurden in Version 3.5-2 behoben. Wir empfehlen, dass Sie das NIS-Paket umgehend aktualisieren.
- Behoben in:
-
- Quellcode:
- http://security.debian.org/dists/stable/updates/source/nis_3.5-2.diff.gz
- http://security.debian.org/dists/stable/updates/source/nis_3.5-2.dsc
- http://security.debian.org/dists/stable/updates/source/nis_3.5.orig.tar.gz
- Alpha:
- http://security.debian.org/dists/stable/updates/binary-alpha/nis_3.5-2_alpha.deb
- i386:
- http://security.debian.org/dists/stable/updates/binary-i386/nis_3.5-2_i386.deb
- m68k:
- http://security.debian.org/dists/stable/updates/binary-m68k/nis_3.5-2_m68k.deb
- sparc:
- http://security.debian.org/dists/stable/updates/binary-sparc/nis_3.5-2_sparc.deb