Säkerhetsbulletin från Debian
nfs-server -- buffertspill i nfs-servern
- Rapporterat den:
- 1999-11-11
- Berörda paket:
- nfs-server
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-1999-0832.
- Ytterligare information:
- Versionen av nfs-server som medföljde Debian GNU/Linux
2.1 har ett buffertspill i funktionen fh_buildpath().
Funktionen antog att den totala längden på en sökväg aldrig överstiger
(PATH_MAX_NAME_MAX).
Med en katalog som exporterats för både läsning och skrivning var det
möjligt att skapa sökvägar längre än så och orsaka ett buffertspill.
Detta har åtgärdats i version 2.2beta37-1slink.1, och vi rekommenderar att du uppgraderar ditt nfs-server-paket omedelbart.
- Rättat i:
-
- Källkod:
- http://security.debian.org/dists/slink/updates/source/nfs-server_2.2beta37-1slink.1.diff.gz
- http://security.debian.org/dists/slink/updates/source/nfs-server_2.2beta37-1slink.1.dsc
- http://security.debian.org/dists/slink/updates/source/nfs-server_2.2beta37.orig.tar.gz
- Alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/nfs-server_2.2beta37-1slink.1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/nfs-server_2.2beta37-1slink.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/nfs-server_2.2beta37-1slink.1_m68k.deb
- Sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/nfs-server_2.2beta37-1slink.1_sparc.deb