Debian sigurnosni naputak
nis -- razni sigurnosni problemi u nisu
- Datum prijave:
- 27. 10. 1999.
- Zahvaćeni paketi:
-
nis
- Ranjiv:
- Da
- Reference na baze podataka o sigurnosti:
- U Mitreovom CVE rječniku: CVE-1999-0900, CVE-1999-0901, CVE-1999-0902.
- Više informacija:
-
Paket nis koji je distribuiran s Debian GNU/Linuxom 2.1 ima nekoliko
problema:
- ypserv je dopuštao svakom stroju u NIS domeni da umeće nove tablice
- rpc.yppasswd je imao prekoračenje buffera u svom MD5 kodu
- rpc.yppasswd je dopuštao korisnicima da mijenjaju GECOS i login ljusku
drugih korisnika
Ovo je ispravljeno u verziji 3.5-2. Preporučamo vam da hitno nadogradite
svoj nis paket.
- Riješeno u:
-
- Izvorni kôd:
- http://security.debian.org/dists/stable/updates/source/nis_3.5-2.diff.gz
- http://security.debian.org/dists/stable/updates/source/nis_3.5-2.dsc
- http://security.debian.org/dists/stable/updates/source/nis_3.5.orig.tar.gz
- Alpha:
- http://security.debian.org/dists/stable/updates/binary-alpha/nis_3.5-2_alpha.deb
- i386:
- http://security.debian.org/dists/stable/updates/binary-i386/nis_3.5-2_i386.deb
- m68k:
- http://security.debian.org/dists/stable/updates/binary-m68k/nis_3.5-2_m68k.deb
- sparc:
- http://security.debian.org/dists/stable/updates/binary-sparc/nis_3.5-2_sparc.deb