Рекомендация Debian по безопасности
DSA-1273-1 nas -- несколько уязвимостей
- Дата сообщения:
- 27.03.2007
- Затронутые пакеты:
- nas
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 416038.
В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 23017.
В каталоге Mitre CVE: CVE-2007-1543, CVE-2007-1544, CVE-2007-1545, CVE-2007-1546, CVE-2007-1547. - Более подробная информация:
-
В nas, Network Audio System, было обнаружено несколько уязвимостей.
- CVE-2007-1543
Переполнение буфера в функции accept_att_local в server/os/connection.c в nas позволяет удалённым злоумышленникам выполнять произвольный код с помощью длинного имени пути в сокет-соединении USL.
- CVE-2007-1544
Переполнение целых чисел в функции ProcAuWriteElement в server/dia/audispatch.c позволяет удалённым злоумышленникам вызывать отказ в обслуживании (аварийная остановка) и потенциально выполнять произвольный код с помощью большого значения max_samples.
- CVE-2007-1545
Функция AddResource в server/dia/resource.c позволяет удалённым злоумышленникам вызывать отказ в обслуживании (аварийная остановка сервера) с помощью несуществующего клиентского идентификатора.
- CVE-2007-1546
Ошибка индексации массива позволяет удалённым злоумышленникам вызывать отказ в обслуживании (аварийная остановка) с помощью (1) больших значений num_action в функции ProcAuSetElements в server/dia/audispatch.c, либо (2) большого параметра inputNum функции compileInputs в server/dia/auutil.c.
- CVE-2007-1547
Функция ReadRequestFromClient в server/os/io.c позволяет удалённым злоумышленникам вызывать отказ в обслуживании (аварийная остановка) с помощью множественных одновременных соединений, что приводит к разыменованию NULL-указателя.
В стабильном выпуске (sarge) эти проблемы были исправлены в версии 1.7-2sarge1.
В готовящемся стабильном (etch) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 1.8-4.
Рекомендуется обновить пакет nas.
- CVE-2007-1543
- Исправлено в:
-
Debian GNU/Linux 3.1 (stable)
- Исходный код:
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7.orig.tar.gz
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1.dsc
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1.diff.gz
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1.dsc
- Независимые от архитектуры компоненты:
- http://security.debian.org/pool/updates/main/n/nas/nas-doc_1.7-2sarge1_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_alpha.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_alpha.deb
- http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_alpha.deb
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_alpha.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_amd64.deb
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_amd64.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_amd64.deb
- http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_amd64.deb
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_arm.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_arm.deb
- http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_arm.deb
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_arm.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_arm.deb
- HPPA:
- http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_hppa.deb
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_hppa.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_hppa.deb
- http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_hppa.deb
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_i386.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_i386.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_i386.deb
- http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_i386.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_ia64.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_ia64.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_ia64.deb
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_ia64.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_ia64.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_m68k.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_m68k.deb
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_m68k.deb
- http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_m68k.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_mips.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_mips.deb
- http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_mips.deb
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_mips.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_mipsel.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_mipsel.deb
- http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_mipsel.deb
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_mipsel.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_powerpc.deb
- http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_powerpc.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_powerpc.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_powerpc.deb
- http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_sparc.deb
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_sparc.deb
- http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_sparc.deb
- http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_sparc.deb
- http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_sparc.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.