Рекомендация Debian по безопасности

DSA-1273-1 nas -- несколько уязвимостей

Дата сообщения:
27.03.2007
Затронутые пакеты:
nas
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 416038.
В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 23017.
В каталоге Mitre CVE: CVE-2007-1543, CVE-2007-1544, CVE-2007-1545, CVE-2007-1546, CVE-2007-1547.
Более подробная информация:

В nas, Network Audio System, было обнаружено несколько уязвимостей.

  • CVE-2007-1543

    Переполнение буфера в функции accept_att_local в server/os/connection.c в nas позволяет удалённым злоумышленникам выполнять произвольный код с помощью длинного имени пути в сокет-соединении USL.

  • CVE-2007-1544

    Переполнение целых чисел в функции ProcAuWriteElement в server/dia/audispatch.c позволяет удалённым злоумышленникам вызывать отказ в обслуживании (аварийная остановка) и потенциально выполнять произвольный код с помощью большого значения max_samples.

  • CVE-2007-1545

    Функция AddResource в server/dia/resource.c позволяет удалённым злоумышленникам вызывать отказ в обслуживании (аварийная остановка сервера) с помощью несуществующего клиентского идентификатора.

  • CVE-2007-1546

    Ошибка индексации массива позволяет удалённым злоумышленникам вызывать отказ в обслуживании (аварийная остановка) с помощью (1) больших значений num_action в функции ProcAuSetElements в server/dia/audispatch.c, либо (2) большого параметра inputNum функции compileInputs в server/dia/auutil.c.

  • CVE-2007-1547

    Функция ReadRequestFromClient в server/os/io.c позволяет удалённым злоумышленникам вызывать отказ в обслуживании (аварийная остановка) с помощью множественных одновременных соединений, что приводит к разыменованию NULL-указателя.

В стабильном выпуске (sarge) эти проблемы были исправлены в версии 1.7-2sarge1.

В готовящемся стабильном (etch) и нестабильном (sid) выпуска эти проблемы были исправлены в версии 1.8-4.

Рекомендуется обновить пакет nas.

Исправлено в:

Debian GNU/Linux 3.1 (stable)

Исходный код:
http://security.debian.org/pool/updates/main/n/nas/nas_1.7.orig.tar.gz
http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1.dsc
http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1.diff.gz
Независимые от архитектуры компоненты:
http://security.debian.org/pool/updates/main/n/nas/nas-doc_1.7-2sarge1_all.deb
Alpha:
http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_alpha.deb
http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_alpha.deb
http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_alpha.deb
http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_amd64.deb
http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_amd64.deb
http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_amd64.deb
http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_arm.deb
http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_arm.deb
http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_arm.deb
http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_arm.deb
HPPA:
http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_hppa.deb
http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_hppa.deb
http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_hppa.deb
http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_hppa.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_i386.deb
http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_i386.deb
http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_i386.deb
http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_ia64.deb
http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_ia64.deb
http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_ia64.deb
http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_ia64.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_m68k.deb
http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_m68k.deb
http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_m68k.deb
http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_mips.deb
http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_mips.deb
http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_mips.deb
http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_mipsel.deb
http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_mipsel.deb
http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_mipsel.deb
http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_powerpc.deb
http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_powerpc.deb
http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_powerpc.deb
http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_powerpc.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/n/nas/libaudio2_1.7-2sarge1_sparc.deb
http://security.debian.org/pool/updates/main/n/nas/nas_1.7-2sarge1_sparc.deb
http://security.debian.org/pool/updates/main/n/nas/libaudio-dev_1.7-2sarge1_sparc.deb
http://security.debian.org/pool/updates/main/n/nas/nas-bin_1.7-2sarge1_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.