Debians sikkerhedsbulletin
DSA-494-1 ident2 -- bufferoverløb
- Rapporteret den:
- 21. apr 2004
- Berørte pakker:
- ident2
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 10192.
I Mitres CVE-ordbog: CVE-2004-0408. - Yderligere oplysninger:
-
Jack <jack@rapturesecurity.org> har opdaget et bufferoverløb i ident2, en implementation af ident-protokollen (RFC1413), hvor en buffer funktionen child_service var en smule for lille til at indeholde alle de data, som kunne blive skrevet til den. Denne sårbarhed kunne udnyttes af en fjern angriber til at udføre vilkårlig kode med rettighederne hørende til ident2-dæmonen (som standard brugeren "identd").
I den nuværende stabile distribution (woody) er dette problem rettet i version 1.03-3woody1.
I den ustabile distribution (sid), vil dette problem snart blive rettet.
Vi anbefaler at du opdaterer din ident2-pakke.
- Rettet i:
-
Debian GNU/Linux 3.0 (woody)
- Kildekode:
- http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1.dsc
- http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1.diff.gz
- http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03.orig.tar.gz
- http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/i/ident2/ident2_1.03-3woody1_sparc.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.