Aviso de seguridad de Debian
DSA-129-1 uucp -- denegación de servicio remota
- Fecha del informe:
- 27 de may de 2002
- Paquetes afectados:
- uucp
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 4910.
En el diccionario CVE de Mitre: CVE-2002-0912. - Información adicional:
-
Hemos recibido informes de que in.uucpd, un agente de autenticación del paquete uucp, no acababa adecuadamente con cadenas de entrada realmente largas. Esto ha sido corregido en el paquete uucp versión 1.0.6.1-11potato3 para Debian 2.2 (potato) y en la versión 1.06.1-18 para la próxima versión (woody).
Le recomendamos que actualice su paquete uucp inmediatamente.
- Arreglado en:
-
Debian GNU/Linux 2.2 (potato)
- Fuentes:
- http://security.debian.org/dists/stable/updates/main/source/uucp_1.06.1-11potato3.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/uucp_1.06.1-11potato3.dsc
- http://security.debian.org/dists/stable/updates/main/source/uucp_1.06.1.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/uucp_1.06.1-11potato3.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/uucp_1.06.1-11potato3_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/uucp_1.06.1-11potato3_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/uucp_1.06.1-11potato3_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/uucp_1.06.1-11potato3_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/uucp_1.06.1-11potato3_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/uucp_1.06.1-11potato3_sparc.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.