Aviso de seguridad de Debian
nis -- varios problemas de seguridad en nis
- Fecha del informe:
- 27 de oct de 1999
- Paquetes afectados:
-
nis
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-1999-0900, CVE-1999-0901, CVE-1999-0902.
- Información adicional:
- El paquete nis que se distribuía con Debian GNU/Linux 2.1
tenía algunos problemas:
- ypserv permitía a cualquier máquina del dominio NIS que insertara nuevas
tablas
- rpc.yppasswd tenía un desbordamiento de búfer en su código MD5
- rpc.yppasswd permitía a los usuarios cambiar el GECOS y entradas del shell
de entrada de otros usuarios
Esto ha sido arreglado en la versión 3.5-2. Le recomendamos que actualice su
paquete nis inmediatamente.
- Arreglado en:
-
- Fuentes:
- http://security.debian.org/dists/stable/updates/source/nis_3.5-2.diff.gz
- http://security.debian.org/dists/stable/updates/source/nis_3.5-2.dsc
- http://security.debian.org/dists/stable/updates/source/nis_3.5.orig.tar.gz
- Alpha:
- http://security.debian.org/dists/stable/updates/binary-alpha/nis_3.5-2_alpha.deb
- i386:
- http://security.debian.org/dists/stable/updates/binary-i386/nis_3.5-2_i386.deb
- m68k:
- http://security.debian.org/dists/stable/updates/binary-m68k/nis_3.5-2_m68k.deb
- sparc:
- http://security.debian.org/dists/stable/updates/binary-sparc/nis_3.5-2_sparc.deb