Debian-Sicherheitsankündigung
rpc.statd -- Entfernte root-Ausbeutung
- Datum des Berichts:
- 15. Jul 2000
- Betroffene Pakete:
- nfs-common
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2000-0666.
- Weitere Informationen:
- Die Version von nfs-common in der noch nicht
freigegebenen Debian GNU/Linux 2.2 (auch Potato genannt) wie auch in der
unstable (Woody) Distribution ist für eine entfernte root Kompromittierung
verwundbar. Keine Ausbeutung ist dafür bekannt, aber die Verwundbarkeit wurde
bestätigt. Debian 2.1 (Slink) beinhaltet kein rpc.statd und ist nicht
für diese Ausbeutung anfällig.
Dies wurde in Version 0.1.9.1-1 des nfs-common Pakets behoben. Wir empfehlen Ihnen, nfs-common unverzüglich zu aktualisieren, falls Sie Debian 2.2 verwenden.
- Behoben in:
-
Debian 2.2 (potato):
- Quellcode:
- http://http.us.debian.org/debian/dists/potato/main/source/net/nfs-utils_0.1.9.1-1.tar.gz
- http://http.us.debian.org/debian/dists/potato/main/source/net/nfs-utils_0.1.9.1-1.dsc
- alpha:
- http://http.us.debian.org/debian/dists/potato/main/binary-alpha/net/nfs-common_0.1.9.1-1.deb
- i386:
- http://http.us.debian.org/debian/dists/potato/main/binary-i386/net/nfs-common_0.1.9.1-1.deb
- powerpc:
- http://http.us.debian.org/debian/dists/potato/main/binary-powerpc/net/nfs-common_0.1.9.1-1.deb