Säkerhetsbulletin från Debian
DSA-124-1 mtr -- buffertspill
- Rapporterat den:
- 2002-03-26
- Berörda paket:
- mtr
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 4217.
I Mitres CVE-förteckning: CVE-2002-0497. - Ytterligare information:
-
Författarna av mtr släppte en ny uppströmsversion där de i sin ändringslogg skrev om ett icke utnyttjbart buffertspill. Przemyslaw Frasunek fann dock ett enkelt sätt att utnyttja detta fel, vilket ger angriparen tillgång till det råa uttaget (socket), något som gör IP-adressförfalskning och annan illasinnad nätverksaktivitet möjlig.
Problemet har rättats av den Debianansvariga i version 0.41-6 för den stabila utgåvan av Debian genom att bakåtanpassa uppströmsrättelsen samt i version 0.48-1 för uttestnings-/instabila utgåvorna.
Vi rekommenderar att ni uppgraderar ert mtr-paket omedelbart.
- Rättat i:
-
Debian GNU/Linux 2.2 (potato)
- Källkod:
- http://security.debian.org/dists/stable/updates/main/source/mtr_0.41.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/mtr_0.41-6.dsc
- http://security.debian.org/dists/stable/updates/main/source/mtr_0.41-6.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/mtr_0.41-6.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/mtr_0.41-6_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/mtr_0.41-6_arm.deb
- Intel ia32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/mtr_0.41-6_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/mtr_0.41-6_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/mtr_0.41-6_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/mtr_0.41-6_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.