Рекомендация Debian по безопасности
nis -- различные проблемы безопасности в nis
- Дата сообщения:
- 27.10.1999
- Затронутые пакеты:
-
nis
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-1999-0900, CVE-1999-0901, CVE-1999-0902.
- Более подробная информация:
- Пакет nis, поставляемый в составе Debian GNU/Linux
2.1, имеет несколько проблем:
- ypserv позволяет всякой машине в домене NIS вставлять новые таблицы
- rpc.yppasswd содержит переполнение буфера в коде MD5
- rpc.yppasswd позволяет пользователям изменять записи GECOS и loginshell других пользователей
Эти проблемы были исправлены в версии 3.5-2. Рекомендуется как можно скорее обновить
пакет.
- Исправлено в:
-
- Исходный код:
- http://security.debian.org/dists/stable/updates/source/nis_3.5-2.diff.gz
- http://security.debian.org/dists/stable/updates/source/nis_3.5-2.dsc
- http://security.debian.org/dists/stable/updates/source/nis_3.5.orig.tar.gz
- Alpha:
- http://security.debian.org/dists/stable/updates/binary-alpha/nis_3.5-2_alpha.deb
- i386:
- http://security.debian.org/dists/stable/updates/binary-i386/nis_3.5-2_i386.deb
- m68k:
- http://security.debian.org/dists/stable/updates/binary-m68k/nis_3.5-2_m68k.deb
- sparc:
- http://security.debian.org/dists/stable/updates/binary-sparc/nis_3.5-2_sparc.deb