Alerta de Segurança Debian
DSA-124-1 mtr -- buffer overflow
- Data do Alerta:
- 26 Mar 2002
- Pacotes Afetados:
- mtr
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 4217.
No dicionário CVE do Mitre: CVE-2002-0497. - Informações adicionais:
-
Os autores do mtr lançaram uma nova versão, apontando um buffer overflow que não pode ser explorado em seu ChangeLog. Przemyslaw Frasunek, no entanto, encontrou um jeito fácil de explorar esta falha, que permite que um atacante ganhe acesso ao socket raw, que faz um IP spoofing e outras atividades de rede 0 possíveis.
O problema foi corrigido pelo mantenedor do Debian na versão 0.41-6 para a distribuição stable do Debian, portando a correção do autor e na versão 0.48-1 para a distribuição testing/unstable.
Nós recomendamos que você atualize seu pacote mtr imediatamente.
- Corrigido em:
-
Debian GNU/Linux 2.2 (potato)
- Fonte:
- http://security.debian.org/dists/stable/updates/main/source/mtr_0.41.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/mtr_0.41-6.dsc
- http://security.debian.org/dists/stable/updates/main/source/mtr_0.41-6.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/mtr_0.41-6.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/mtr_0.41-6_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/mtr_0.41-6_arm.deb
- Intel ia32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/mtr_0.41-6_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/mtr_0.41-6_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/mtr_0.41-6_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/mtr_0.41-6_sparc.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.