Informações sobre segurança / 2003 / Informações sobre Segurança -- DSA-387-1 gopher

Alerta de Segurança Debian

DSA-387-1 gopher -- buffer overflows

Data do Alerta:

18 Set 2003

Pacotes Afetados:

gopher

Vulnerável:

Sim

Referência à base de dados de segurança:

Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 8167, ID BugTraq 8168, ID BugTraq 8283.
No dicionário CVE do Mitre: CVE-2003-0805.

Informações adicionais:

gopherd, um servidor de gopher da Universidade do Minnesota, contém um número de buffer overflows que podem ser explorados por um atacante remoto para executar código arbitrário com os privilégios do processo gopherd (o usuário "gopher", por padrão).

Na atual distribuição estável (woody) este problema foi corrigido na versão 3.0.3woody1.

Este programa foi removido da distribuição instável (sid). Ele foi desaprovado e é recomendado que os usuários utilizem o PyGopherd em seu lugar.

Nós recomendamos que você atualize seus pacotes gopherd.

Corrigido em:

Debian GNU/Linux 3.0 (woody)

Fonte:

http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1.dsc

http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_alpha.deb

http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_arm.deb

http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_i386.deb

http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_ia64.deb

http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_hppa.deb

http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_m68k.deb

http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_mips.deb

http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_mipsel.deb

http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_powerpc.deb

http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_s390.deb

http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_sparc.deb

http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.