Debian sigurnosni naputak
nfs-server -- prekoračenje buffera u NFS poslužitelju
- Datum prijave:
- 11. 11. 1999.
- Zahvaćeni paketi:
- nfs-server
- Ranjiv:
- Da
- Reference na baze podataka o sigurnosti:
- U Mitreovom CVE rječniku: CVE-1999-0832.
- Više informacija:
-
Verzija nfs-servera koja je distribuirana s Debian GNU/Linuxom 2.1 je imala
prekoračenje buffera u fh_buildpath(). Ona je podrazumijevala da ukupna
dužina staze nikad neće prijeći (PATH_MAX_NAME_MAX). S direktorijem koji je
exportiran za pisanje i čitanje korisnici bi mogli napraviti duže staze i
napraviti prekoračenje buffera.
Ovo je ispravljeno u verziji 2.2beta37-1slink.1, i preporučamo vam da hitno nadogradite svoj nfs-server paket.
- Riješeno u:
-
- Izvorni kôd:
- http://security.debian.org/dists/slink/updates/source/nfs-server_2.2beta37-1slink.1.diff.gz
- http://security.debian.org/dists/slink/updates/source/nfs-server_2.2beta37-1slink.1.dsc
- http://security.debian.org/dists/slink/updates/source/nfs-server_2.2beta37.orig.tar.gz
- Alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/nfs-server_2.2beta37-1slink.1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/nfs-server_2.2beta37-1slink.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/nfs-server_2.2beta37-1slink.1_m68k.deb
- Sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/nfs-server_2.2beta37-1slink.1_sparc.deb