Aviso de seguridad de Debian

nis -- varios problemas de seguridad en nis

Fecha del informe:
27 de oct de 1999
Paquetes afectados:
nis
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-1999-0900, CVE-1999-0901, CVE-1999-0902.
Información adicional:
El paquete nis que se distribuía con Debian GNU/Linux 2.1 tenía algunos problemas:
  • ypserv permitía a cualquier máquina del dominio NIS que insertara nuevas tablas
  • rpc.yppasswd tenía un desbordamiento de búfer en su código MD5
  • rpc.yppasswd permitía a los usuarios cambiar el GECOS y entradas del shell de entrada de otros usuarios
Esto ha sido arreglado en la versión 3.5-2. Le recomendamos que actualice su paquete nis inmediatamente.
Arreglado en:
Fuentes:
http://security.debian.org/dists/stable/updates/source/nis_3.5-2.diff.gz
http://security.debian.org/dists/stable/updates/source/nis_3.5-2.dsc
http://security.debian.org/dists/stable/updates/source/nis_3.5.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/binary-alpha/nis_3.5-2_alpha.deb
i386:
http://security.debian.org/dists/stable/updates/binary-i386/nis_3.5-2_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/binary-m68k/nis_3.5-2_m68k.deb
sparc:
http://security.debian.org/dists/stable/updates/binary-sparc/nis_3.5-2_sparc.deb