Debian sigurnosni naputak

nis -- razni sigurnosni problemi u nisu

Datum prijave:
27. 10. 1999.
Zahvaćeni paketi:
nis
Ranjiv:
Da
Reference na baze podataka o sigurnosti:
U Mitreovom CVE rječniku: CVE-1999-0900, CVE-1999-0901, CVE-1999-0902.
Više informacija:
Paket nis koji je distribuiran s Debian GNU/Linuxom 2.1 ima nekoliko problema:
  • ypserv je dopuštao svakom stroju u NIS domeni da umeće nove tablice
  • rpc.yppasswd je imao prekoračenje buffera u svom MD5 kodu
  • rpc.yppasswd je dopuštao korisnicima da mijenjaju GECOS i login ljusku drugih korisnika
Ovo je ispravljeno u verziji 3.5-2. Preporučamo vam da hitno nadogradite svoj nis paket.
Riješeno u:
Izvorni kôd:
http://security.debian.org/dists/stable/updates/source/nis_3.5-2.diff.gz
http://security.debian.org/dists/stable/updates/source/nis_3.5-2.dsc
http://security.debian.org/dists/stable/updates/source/nis_3.5.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/binary-alpha/nis_3.5-2_alpha.deb
i386:
http://security.debian.org/dists/stable/updates/binary-i386/nis_3.5-2_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/binary-m68k/nis_3.5-2_m68k.deb
sparc:
http://security.debian.org/dists/stable/updates/binary-sparc/nis_3.5-2_sparc.deb