Información sobre seguridad / 2001 / Información sobre seguridad -- DSA-045-2 ntpd

Aviso de seguridad de Debian

DSA-045-2 ntpd -- explotación de root remota

Fecha del informe:

9 de abr de 2001

Paquetes afectados:

ntpd

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 2450.
En el diccionario CVE de Mitre: CVE-2001-0414.

Información adicional:

Przemyslaw Frasunek <venglin@FREEBSD.LUBLIN.PL> informó que los demonios ntp como los incluidos con Debian GNU/Linux son vulnerables a un desbordamiento de búfer que puede conducir a una explotación remota. Un aviso previo (DSA-045-1) direccionaba parcialmente este asunto, pero introdujo un potencial ataque de denegación de servicio. Esto ha sido corregido par Debian 2.2 (potato) en la versión de ntp 4.0.99g-2potato2.

Arreglado en:

Debian 2.2 (potato)

Fuentes:

http://security.debian.org/debian-security/dists/stable/updates/main/source/ntp_4.0.99g-2potato2.diff.gz

http://security.debian.org/debian-security/dists/stable/updates/main/source/ntp_4.0.99g-2potato2.dsc

http://security.debian.org/debian-security/dists/stable/updates/main/source/ntp_4.0.99g.orig.tar.gz

Componentes independientes de la arquitectura:

http://security.debian.org/debian-security/dists/stable/updates/main/binary-all/ntp-doc_4.0.99g-2potato2_all.deb

http://security.debian.org/debian-security/dists/stable/updates/main/binary-all/xntp3_4.0.99g-2potato2_all.deb

alpha:

http://security.debian.org/debian-security/dists/stable/updates/main/binary-alpha/ntp_4.0.99g-2potato2_alpha.deb

http://security.debian.org/debian-security/dists/stable/updates/main/binary-alpha/ntpdate_4.0.99g-2potato2_alpha.deb

arm:

http://security.debian.org/debian-security/dists/stable/updates/main/binary-arm/ntp_4.0.99g-2potato2_arm.deb

http://security.debian.org/debian-security/dists/stable/updates/main/binary-arm/ntpdate_4.0.99g-2potato2_arm.deb

i386:

http://security.debian.org/debian-security/dists/stable/updates/main/binary-i386/ntp_4.0.99g-2potato2_i386.deb

http://security.debian.org/debian-security/dists/stable/updates/main/binary-i386/ntpdate_4.0.99g-2potato2_i386.deb

m68k:

http://security.debian.org/debian-security/dists/stable/updates/main/binary-m68k/ntp_4.0.99g-2potato2_m68k.deb

http://security.debian.org/debian-security/dists/stable/updates/main/binary-m68k/ntpdate_4.0.99g-2potato2_m68k.deb

powerpc:

http://security.debian.org/debian-security/dists/stable/updates/main/binary-powerpc/ntp_4.0.99g-2potato2_powerpc.deb

http://security.debian.org/debian-security/dists/stable/updates/main/binary-powerpc/ntpdate_4.0.99g-2potato2_powerpc.deb

sparc:

http://security.debian.org/debian-security/dists/stable/updates/main/binary-sparc/ntp_4.0.99g-2potato2_sparc.deb

http://security.debian.org/debian-security/dists/stable/updates/main/binary-sparc/ntpdate_4.0.99g-2potato2_sparc.deb