Säkerhetsbulletin från Debian
DSA-788-1 kismet -- flera sårbarheter
- Rapporterat den:
- 2005-08-29
- Berörda paket:
- kismet
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2005-2626, CVE-2005-2627.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i kismet, ett övervakningsverktyg för trådlösa 802.11b-nätverk. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CAN-2005-2626
Osäker hantering av oskrivbara tecken i SSID.
- CAN-2005-2627
Flera heltalsunderspill kunde göra det möjligt för angripare utifrån att exekvera godtycklig kod.
Den gamla stabila utgåvan (Woody) verkar inte påverkas av dessa problem.
För den stabila utgåvan (Sarge) har dessa problem rättats i version 2005.04.R1-1sarge1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 2005.08.R1-1.
Vi rekommenderar att ni uppgraderar ert kismet-paket.
- CAN-2005-2626
- Rättat i:
-
Debian GNU/Linux 3.1 (sarge)
- Källkod:
- http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1.dsc
- http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1.diff.gz
- http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1.orig.tar.gz
- http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/k/kismet/kismet_2005.04.R1-1sarge1_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.