Debian-Sicherheitsankündigung
DSA-142-1 openafs -- Integer-Überlauf
- Datum des Berichts:
- 05. Aug 2002
- Betroffene Pakete:
- openafs
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 5356.
In Mitres CVE-Verzeichnis: CVE-2002-0391.
CERTs Verwundbarkeiten, Hinweise und Ereignis-Notizen: VU#192995. - Weitere Informationen:
-
Ein Integer-Überlauf wurde in der vom OpenAFS Datenbankserver verwendeten RPC-Bibliothek entdeckt, die von der SunRPC-Bibliothek abgeleitet ist. Dieser Fehler könnte dazu ausgenutzt werden, gewisse OpenAFS-Server (volserver, vlserver, ptserver, buserver) abstürzen zu lassen oder unberechtigten root-Zugriff auf einem Rechner zu erlangen, der diese Prozesse verwendet. Im Augenblick sind noch keine Ausbeutungen bekannt.
Dieses Problem wurde in Version 1.2.3final2-6 für die aktuelle stable Distribution (Woody) und in Version 1.2.6-1 für die unstable Distribution (Sid) behoben. Debian 2.2 (Potato) ist von diesem Problem nicht betroffen, da es keine OpenAFS-Pakete beinhaltet.
OpenAFS ist nur für die Architekturen Alpha, i386, PowerPC, s390 und Sparc verfügbar. Daher stellen wir nur reparierte Pakete für diese Architekturen zur Verfügung.
Wir empfehlen Ihnen, Ihre openafs-Pakete zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 3.0 (woody)
- Quellcode:
- http://security.debian.org/pool/updates/main/o/openafs/openafs_1.2.3final2-6.dsc
- http://security.debian.org/pool/updates/main/o/openafs/openafs_1.2.3final2-6.diff.gz
- http://security.debian.org/pool/updates/main/o/openafs/openafs_1.2.3final2.orig.tar.gz
- http://security.debian.org/pool/updates/main/o/openafs/openafs_1.2.3final2-6.diff.gz
- Architektur-unabhängige Dateien:
- http://security.debian.org/pool/updates/main/o/openafs/openafs-modules-source_1.2.3final2-6_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/o/openafs/libopenafs-dev_1.2.3final2-6_alpha.deb
- http://security.debian.org/pool/updates/main/o/openafs/openafs-client_1.2.3final2-6_alpha.deb
- http://security.debian.org/pool/updates/main/o/openafs/openafs-dbserver_1.2.3final2-6_alpha.deb
- http://security.debian.org/pool/updates/main/o/openafs/openafs-fileserver_1.2.3final2-6_alpha.deb
- http://security.debian.org/pool/updates/main/o/openafs/openafs-kpasswd_1.2.3final2-6_alpha.deb
- http://security.debian.org/pool/updates/main/o/openafs/openafs-client_1.2.3final2-6_alpha.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/o/openafs/libopenafs-dev_1.2.3final2-6_i386.deb
- http://security.debian.org/pool/updates/main/o/openafs/openafs-client_1.2.3final2-6_i386.deb
- http://security.debian.org/pool/updates/main/o/openafs/openafs-dbserver_1.2.3final2-6_i386.deb
- http://security.debian.org/pool/updates/main/o/openafs/openafs-fileserver_1.2.3final2-6_i386.deb
- http://security.debian.org/pool/updates/main/o/openafs/openafs-kpasswd_1.2.3final2-6_i386.deb
- http://security.debian.org/pool/updates/main/o/openafs/openafs-client_1.2.3final2-6_i386.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/o/openafs/libopenafs-dev_1.2.3final2-6_powerpc.deb
- http://security.debian.org/pool/updates/main/o/openafs/openafs-client_1.2.3final2-6_powerpc.deb
- http://security.debian.org/pool/updates/main/o/openafs/openafs-dbserver_1.2.3final2-6_powerpc.deb
- http://security.debian.org/pool/updates/main/o/openafs/openafs-fileserver_1.2.3final2-6_powerpc.deb
- http://security.debian.org/pool/updates/main/o/openafs/openafs-kpasswd_1.2.3final2-6_powerpc.deb
- http://security.debian.org/pool/updates/main/o/openafs/openafs-client_1.2.3final2-6_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/o/openafs/libopenafs-dev_1.2.3final2-6_s390.deb
- http://security.debian.org/pool/updates/main/o/openafs/openafs-client_1.2.3final2-6_s390.deb
- http://security.debian.org/pool/updates/main/o/openafs/openafs-dbserver_1.2.3final2-6_s390.deb
- http://security.debian.org/pool/updates/main/o/openafs/openafs-fileserver_1.2.3final2-6_s390.deb
- http://security.debian.org/pool/updates/main/o/openafs/openafs-kpasswd_1.2.3final2-6_s390.deb
- http://security.debian.org/pool/updates/main/o/openafs/openafs-client_1.2.3final2-6_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/o/openafs/libopenafs-dev_1.2.3final2-6_sparc.deb
- http://security.debian.org/pool/updates/main/o/openafs/openafs-client_1.2.3final2-6_sparc.deb
- http://security.debian.org/pool/updates/main/o/openafs/openafs-dbserver_1.2.3final2-6_sparc.deb
- http://security.debian.org/pool/updates/main/o/openafs/openafs-fileserver_1.2.3final2-6_sparc.deb
- http://security.debian.org/pool/updates/main/o/openafs/openafs-kpasswd_1.2.3final2-6_sparc.deb
- http://security.debian.org/pool/updates/main/o/openafs/openafs-client_1.2.3final2-6_sparc.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.