Рекомендация Debian по безопасности

DSA-124-1 mtr -- переполнение буфера

Дата сообщения:

26.03.2002

Затронутые пакеты:

mtr

Уязвим:

Да

Ссылки на базы данных по безопасности:

В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 4217.
В каталоге Mitre CVE: CVE-2002-0497.

Более подробная информация:

Авторы mtr выпустили новую версию основной ветки разработки, указав в журнале изменений переполнение буфера, которое не может использоваться злоумышленниками. Пржемислав Фрасунек, тем не менее, обнаружил лёгкий способ использования этой ошибки, который позволяет злоумышленнику получить доступ к неструктурированному сокету, что позволяет выполнять подделку IP, а также осуществлять другую нежелательную сетевую активность.

Проблема была исправлена сопровождающим Debian в версии 0.41-6 для стабильного выпуска Debian путём обратного переноса исправления из основной ветки разработки и в версии 0.48-1 для тестируемого/нестабильного выпуска.

Рекомендуется как можно скорее обновить пакет mtr.

Исправлено в:

Debian GNU/Linux 2.2 (potato)

Исходный код:: http://security.debian.org/dists/stable/updates/main/source/mtr_0.41.orig.tar.gz; http://security.debian.org/dists/stable/updates/main/source/mtr_0.41-6.dsc; http://security.debian.org/dists/stable/updates/main/source/mtr_0.41-6.diff.gz
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/mtr_0.41-6_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/mtr_0.41-6_arm.deb
Intel ia32:: http://security.debian.org/dists/stable/updates/main/binary-i386/mtr_0.41-6_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/mtr_0.41-6_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/mtr_0.41-6_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/mtr_0.41-6_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.