Alerta de Segurança Debian

DSA-124-1 mtr -- buffer overflow

Data do Alerta:
26 Mar 2002
Pacotes Afetados:
mtr
Vulnerável:
Sim
Referência à base de dados de segurança:
Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 4217.
No dicionário CVE do Mitre: CVE-2002-0497.
Informações adicionais:

Os autores do mtr lançaram uma nova versão, apontando um buffer overflow que não pode ser explorado em seu ChangeLog. Przemyslaw Frasunek, no entanto, encontrou um jeito fácil de explorar esta falha, que permite que um atacante ganhe acesso ao socket raw, que faz um IP spoofing e outras atividades de rede 0 possíveis.

O problema foi corrigido pelo mantenedor do Debian na versão 0.41-6 para a distribuição stable do Debian, portando a correção do autor e na versão 0.48-1 para a distribuição testing/unstable.

Nós recomendamos que você atualize seu pacote mtr imediatamente.

Corrigido em:

Debian GNU/Linux 2.2 (potato)

Fonte:
http://security.debian.org/dists/stable/updates/main/source/mtr_0.41.orig.tar.gz
http://security.debian.org/dists/stable/updates/main/source/mtr_0.41-6.dsc
http://security.debian.org/dists/stable/updates/main/source/mtr_0.41-6.diff.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/mtr_0.41-6_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/mtr_0.41-6_arm.deb
Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/mtr_0.41-6_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/mtr_0.41-6_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/mtr_0.41-6_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/mtr_0.41-6_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.