Aviso de seguridad de Debian

DSA-129-1 uucp -- denegación de servicio remota

Fecha del informe:
27 de may de 2002
Paquetes afectados:
uucp
Vulnerable:
Referencias a bases de datos de seguridad:
En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 4910.
En el diccionario CVE de Mitre: CVE-2002-0912.
Información adicional:

Hemos recibido informes de que in.uucpd, un agente de autenticación del paquete uucp, no acababa adecuadamente con cadenas de entrada realmente largas. Esto ha sido corregido en el paquete uucp versión 1.0.6.1-11potato3 para Debian 2.2 (potato) y en la versión 1.06.1-18 para la próxima versión (woody).

Le recomendamos que actualice su paquete uucp inmediatamente.

Arreglado en:

Debian GNU/Linux 2.2 (potato)

Fuentes:
http://security.debian.org/dists/stable/updates/main/source/uucp_1.06.1-11potato3.diff.gz
http://security.debian.org/dists/stable/updates/main/source/uucp_1.06.1-11potato3.dsc
http://security.debian.org/dists/stable/updates/main/source/uucp_1.06.1.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/uucp_1.06.1-11potato3_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/uucp_1.06.1-11potato3_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/main/binary-i386/uucp_1.06.1-11potato3_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/uucp_1.06.1-11potato3_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/uucp_1.06.1-11potato3_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/uucp_1.06.1-11potato3_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.