Debian-Sicherheitsankündigung

DSA-129-1 uucp -- Entfernter denial of service Angriff

Datum des Berichts:
27. Mai 2002
Betroffene Pakete:
uucp
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 4910.
In Mitres CVE-Verzeichnis: CVE-2002-0912.
Weitere Informationen:

Wir haben Berichte erhalten, dass in.uucpd, ein Authentifizierungsagent des uucp-Pakets, bestimmte lange Eingabezeilen nicht ordentlich abschließt. Dies wurde in uucp Paket-Version 1.06.1-11potato3 für Debian 2.2 (Potato) und in Version 1.06.1-18 für das kommende (Woody) Release behoben.

Wir empfehlen Ihnen, Ihr uucp-Paket unverzüglich zu aktualisieren.

Behoben in:

Debian GNU/Linux 2.2 (potato)

Quellcode:
http://security.debian.org/dists/stable/updates/main/source/uucp_1.06.1-11potato3.diff.gz
http://security.debian.org/dists/stable/updates/main/source/uucp_1.06.1-11potato3.dsc
http://security.debian.org/dists/stable/updates/main/source/uucp_1.06.1.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/uucp_1.06.1-11potato3_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/uucp_1.06.1-11potato3_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/main/binary-i386/uucp_1.06.1-11potato3_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/uucp_1.06.1-11potato3_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/uucp_1.06.1-11potato3_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/uucp_1.06.1-11potato3_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.