Debian-Sicherheitsankündigung
nfs-server -- Pufferüberlauf im NFS-Server
- Datum des Berichts:
- 11. Nov 1999
- Betroffene Pakete:
- nfs-server
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-1999-0832.
- Weitere Informationen:
-
Die mit Debian GNU/Linux 2.1 ausgelieferte Version von nfs-server hat einen Pufferüberlauf in fh_buildpath(). Es wird angenommen, dass die Gesamtlänge eines Pfades niemals PATH_MAX_NAME_MAX überschreiten werde. Mit Hilfe von Lese-/Schreib-exportierten Verzeichnissen kann es gelingen, längere Pfade zu erzeugen und einen Pufferüberlauf auszulösen.
Dies wurde in Version 2.2beta37-1slink.1 berücksichtigt, und wir empfehlen Ihnen, Ihr nfs-server-Paket umgehend zu aktualisieren.
- Behoben in:
-
- Quellcode:
- http://security.debian.org/dists/slink/updates/source/nfs-server_2.2beta37-1slink.1.diff.gz
- http://security.debian.org/dists/slink/updates/source/nfs-server_2.2beta37-1slink.1.dsc
- http://security.debian.org/dists/slink/updates/source/nfs-server_2.2beta37.orig.tar.gz
- Alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/nfs-server_2.2beta37-1slink.1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/nfs-server_2.2beta37-1slink.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/nfs-server_2.2beta37-1slink.1_m68k.deb
- Sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/nfs-server_2.2beta37-1slink.1_sparc.deb