Bulletin d'alerte Debian

DSA-124-1 mtr -- Débordement de tampon

Date du rapport :
26 mars 2002
Paquets concernés :
mtr
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 4217.
Dans le dictionnaire CVE du Mitre : CVE-2002-0497.
Plus de précisions :

Les auteurs de mtr ont publié une nouvelle version, en indiquant un débordement de tampon non exploitable dans le journal des changements (ChangeLog). Toutefois, Przemyslaw Frasunek, a trouvé un moyen facile d'exploiter ce bogue, en permettant à un assaillant de prendre le contrôle de l'interface de connexion principale (the raw socket), ce qui rend possible l'usurpation d'adresse IP et d'autres types d'activités néfastes sur le réseau.

Ce problème a été corrigé par le responsable Debian dans la version 0.41-6 pour la distribution stable de Debian en rétroportant la rustine et dans la version 0.48-1 pour la distribution testing/unstable.

Nous vous recommandons de mettre à jour votre paquet mtr immédiatement.

Corrigé dans :

Debian GNU/Linux 2.2 (potato)

Source :
http://security.debian.org/dists/stable/updates/main/source/mtr_0.41.orig.tar.gz
http://security.debian.org/dists/stable/updates/main/source/mtr_0.41-6.dsc
http://security.debian.org/dists/stable/updates/main/source/mtr_0.41-6.diff.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/mtr_0.41-6_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/mtr_0.41-6_arm.deb
Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/mtr_0.41-6_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/mtr_0.41-6_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/mtr_0.41-6_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/mtr_0.41-6_sparc.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.