Bulletin d'alerte Debian
DSA-1273-1 nas -- Erreur de conception
- Date du rapport :
- 27 mars 2007
- Paquets concernés :
- nas
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 416038.
Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 23017.
Dans le dictionnaire CVE du Mitre : CVE-2007-1543, CVE-2007-1544, CVE-2007-1545, CVE-2007-1546, CVE-2007-1547. - Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans nas, le système audio réseau.
- CVE-2007-1543
Un débordement de mémoire tampon basée sur la pile dans la fonction accept_att_local de server/os/connection.c dans nas permet à des attaquants distants d'exécuter un code arbitraire via un nom d'esclave contenant un long chemin dans une connexion par socket USL.
- CVE-2007-1544
Un débordement d'entier dans la fonction ProcAuWriteElement de server/dia/audispatch.c permet à des attaquants distants de générer un déni de service (plantage) et peut-être d'exécuter un code arbitraire via une valeur très grande de max_samples.
- CVE-2007-1545
La fonction AddResource de server/dia/resource.c permet à des attaquants distants de générer un déni de service (plantage du serveur) via un identifiant de client inexistant.
- CVE-2007-1546
Une erreur d'index de tableau permet à des attaquants distants de générer un déni de service (plantage) via 1) de grandes valeurs de num_action dans la fonction ProcAuSetElements de server/dia/audispatch.c ou, 2) un paramètre inputNum grand fourni à la fonction compileInputs de server/dia/auutil.c.
- CVE-2007-1547
La fonction ReadRequestFromClient de server/os/io.c permet à des attaquants distants de générer un déni de service (plantage) via plusieurs connexions simultanées, ce qui déclenche le déréférencement d'un pointeur nul.
Pour la distribution stable (Sarge), ces problèmes ont été corrigés dans la version 1.7-2sarge1.
Pour la prochaine distribution stable (Etch) et la distribution instable (Sid), ces problèmes ont été corrigés dans la version 1.8-4.
Nous vous recommandons de mettre à jour votre paquet nas.
- CVE-2007-1543
- Corrigé dans :
-
Debian GNU/Linux 3.1 (stable)
- Source :
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7.orig.tar.gz
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1.dsc
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1.diff.gz
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1.dsc
- Composant indépendant de l'architecture :
- http://security.debian.org/pool/updates/main/n/nas/nas-doc_1.7-2sarge1_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_alpha.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_alpha.deb
- http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_alpha.deb
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_alpha.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_amd64.deb
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_amd64.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_amd64.deb
- http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_amd64.deb
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_arm.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_arm.deb
- http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_arm.deb
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_arm.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_arm.deb
- HPPA:
- http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_hppa.deb
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_hppa.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_hppa.deb
- http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_hppa.deb
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_i386.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_i386.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_i386.deb
- http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_i386.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_ia64.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_ia64.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_ia64.deb
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_ia64.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_ia64.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_m68k.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_m68k.deb
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_m68k.deb
- http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_m68k.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_mips.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_mips.deb
- http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_mips.deb
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_mips.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_mipsel.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_mipsel.deb
- http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_mipsel.deb
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_mipsel.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_powerpc.deb
- http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_powerpc.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_powerpc.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_powerpc.deb
- http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_sparc.deb
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_sparc.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_sparc.deb
- http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_sparc.deb
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_sparc.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.