Debian-Sicherheitsankündigung

nis -- Verschiedene Sicherheitsprobleme in NIS

Datum des Berichts:
27. Okt 1999
Betroffene Pakete:
nis
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In Mitres CVE-Verzeichnis: CVE-1999-0900, CVE-1999-0901, CVE-1999-0902.
Weitere Informationen:

Das mit Debian GNU/Linux 2.1 verteilte NIS-Paket hat eine Reihe von Problemen:

  • ypserv erlaubte es jeder Maschine in der NIS-Domäne neue Tabellen einzufügen
  • rpc.yppasswd hatte einen Pufferüberlauf in seinem MD5-Code
  • rpc.yppasswd erlaubte es den Benutzern, das GECOS-Feld und die Login-Shell von anderen Benutzern zu ändern

Diese Fehler wurden in Version 3.5-2 behoben. Wir empfehlen, dass Sie das NIS-Paket umgehend aktualisieren.

Behoben in:
Quellcode:
http://security.debian.org/dists/stable/updates/source/nis_3.5-2.diff.gz
http://security.debian.org/dists/stable/updates/source/nis_3.5-2.dsc
http://security.debian.org/dists/stable/updates/source/nis_3.5.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/binary-alpha/nis_3.5-2_alpha.deb
i386:
http://security.debian.org/dists/stable/updates/binary-i386/nis_3.5-2_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/binary-m68k/nis_3.5-2_m68k.deb
sparc:
http://security.debian.org/dists/stable/updates/binary-sparc/nis_3.5-2_sparc.deb